Описание
Use of a Broken or Risky Cryptographic Algorithm in Apache Hadoop
Apache Hadoop before 0.23.4, 1.x before 1.0.4, and 2.x before 2.0.2 generate token passwords using a 20-bit secret when Kerberos security features are enabled, which makes it easier for context-dependent attackers to crack secret keys via a brute-force attack.
Пакеты
org.apache.hadoop:hadoop-client
< 0.23.4
0.23.4
org.apache.hadoop:hadoop-client
>= 1.0.0, < 1.0.4
1.0.4
org.apache.hadoop:hadoop-client
>= 2.0.0, < 2.0.2
2.0.2
Связанные уязвимости
Apache Hadoop before 0.23.4, 1.x before 1.0.4, and 2.x before 2.0.2 generate token passwords using a 20-bit secret when Kerberos security features are enabled, which makes it easier for context-dependent attackers to crack secret keys via a brute-force attack.
Apache Hadoop before 0.23.4, 1.x before 1.0.4, and 2.x before 2.0.2 ge ...
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками в реализации криптографических алгоритмов, позволяющая нарушителю раскрыть секретные ключи