N/A

In Apache Hadoop versions 2.6.1 to 2.6.5, 2.7.0 to 2.7.3, and 3.0.0-alpha1, if a file in an encryption zone with access permissions that make it world readable is localized via YARN's localization mechanism, that file will be stored in a world-readable location and can be shared freely with any application that requests to localize that file.

N/A

N/A

Apache Hadoop 权限许可和访问控制问题漏洞

Apache Hadoop是美国阿帕奇（Apache）软件基金会的一套开源的分布式系统基础架构，它能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 2.6.1版本至2.6.5版本、2.7.0版本至2.7.3版本和3.0.0-alpha1版本中存在安全漏洞。攻击者可利用该漏洞获取受HDFS透明保护的文件访问权限。

N/A

N/A