Apache Accumulo 安全漏洞

漏洞介绍

Apache Accumulo是Apache基金会的一个可靠的、可伸缩的、高性能的排序分布式的 Key-Value 存储应用。

Apache Accumulo 1.5.0版本至1.10.0版本，2.0.0版本存在安全漏洞，该漏洞源于经过身份验证的用户执行某些管理操作之前，没有正确地检查一些策略实施函数的返回值。

漏洞补丁

目前厂商已发布升级了Apache Accumulo 安全漏洞的补丁，Apache Accumulo 安全漏洞的补丁获取链接：

https://lists.apache.org/thread.html/rf8c1a787b6951d3dacb9ec58f0bf1633790c91f54ff10c6f8ff9d8ed%40%3Cuser.accumulo.apache.org%3E

参考网址

来源:MLIST

链接：https://lists.apache.org/thread.html/rf8c1a787b6951d3dacb9ec58f0bf1633790c91f54ff10c6f8ff9d8ed@%3Cannounce.apache.org%3E

来源:MISC

链接：https://lists.apache.org/thread.html/rf8c1a787b6951d3dacb9ec58f0bf1633790c91f54ff10c6f8ff9d8ed%40%3Cuser.accumulo.apache.org%3E

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/12/29/1

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1777