본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Apache Spark 2.3

License 관리자 게시글 작성 시각 2021-06-08 09:38:50 게시글 조회수 1727
컴포넌트 명 : Apache Spark
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
2.3 CVE-2018-17190 2020/08/24 7.5 (High)
취약점 ID : CVE-2018-17190
취약점 상세정보
취약점 설명 In all versions of Apache Spark, its standalone resource manager accepts code to execute on a 'master' host, that then runs that code on 'worker' hosts. The master itself does not, by design, execute user code. A specially-crafted request to the master can, however, cause the master to execute code too. Note that this does not affect standalone clusters with authentication enabled. While the master host typically has less outbound access to other resources than a worker, the execution of code on the master is nevertheless unexpected.

모든 버전의 Apache Spark에서 독립 리소스 관리자는 '마스터' 호스트에서 실행할 코드를 수락한 다음 '작업자' 호스트에서 코드를 실행합니다. 마스터 자체는 의도적으로 사용자 코드를 실행하지 않습니다. 그러나 마스터에 대해 특별히 조작된 요청으로 인해 마스터도 코드를 실행할 수 있습니다. 이는 인증이 활성화된 독립형 클러스터에는 영향을 미치지 않습니다. 마스터 호스트는 일반적으로 작업자보다 다른 리소스에 대한 아웃 바운드 액세스가 적지만 마스터에서 코드를 실행하는 것은 예상치 못한 일입니다.
대응 방안 2.4.38-r1 이상 버전으로 업데이트
기타 -

-

공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
153 Apache Tomcat 5.5.28-deployer CVE-2020-8022 7.2 (High) 2021/03/17 대응방안보기
152 Spring Framework 4.1.9.RELEASE CVE-2018-1270 7.5 (High) 2021/04/23 대응방안보기
151 Apache Spark 2.3.0 CVE-2020-9480 9.3 (Critical) 2021/04/02 대응방안보기
150 Apache Storm 1.1.0 CVE-2018-11779 7.5 (High) 2019/10/09 대응방안보기
149 Apache Hadoop 2.9.1 CVE-2018-8029 9.0 (Critical) 2020/10/08 대응방안보기
148 Apache Mesos 1.5.0 CVE-2019-0204 9.3 (Critical) 2019/11/14 대응방안보기
147 Apache Camel Netty 2.22.0 CVE-2020-11973 7.5 (High) 2021/03/15 대응방안보기
146 Apache Spark 2.3 CVE-2018-17190 7.5 (High) 2020/08/24 대응방안보기
145 handlebars.js 4.0.0 CVE-2019-19919 7.5 (High) 2019/12/23 대응방안보기
144 unixODBC 2.3.0 CVE-2018-7409 7.5 (High) 2019/08/06 대응방안보기
맨 위로
맨 위로