fortinet向hp提報了一個 hpe vertica大資料分析平台中的遠端提權漏洞cve-2017-5802,攻擊者可以遠端利用此漏洞獲得特權通路。hp已經給出各版本的更新更新檔。綠盟科技釋出《 hpe vertica analytics platform遠端特權通路漏洞安全威脅通告 》,通告全文見下方後半部分。
vertica是一款基于列存儲的mpp (massively parallel processing)架構的資料庫。它可以支援存放多至pb(petabyte)級别的結構化資料。vertica是由關系資料庫大師michael stonebraker(2014 年圖靈獎獲得者)所建立,于2011年被惠普收購并成為其核心大資料平台軟體。公告主要内容如下:
hpe vertica analytics platform上發現了一個潛在漏洞。這個漏洞可能導緻遠端提權
參考資訊: cve-2017-5802 - remote gain privileged access
hp vertica analytics platform v4.1 及之後的版本
使用者請将hpe更新到如下版本,以便修複漏洞
注: for vertica versions prior to 6.1.3, 請聯系 hpe technical support 擷取幫助。
要在運作惠普企業 (hpe) 軟體産品的系統上安裝第三方安全修補程式,應遵循客戶的更新檔管理政策。
通告全文如下
cve
v3标準
v3評分
v2标準
v2評分
cve-2017-5802
cvss:3.0/av:n/ac:l/pr:n/ui:n/s:u/c:h/i:h/a:h
9.8
(av:n/ac:m/au:n/c:c/i:c/a:c)
9.3
針對本次安全問題,hp官方已經釋出新版本,官方網站如下:
<a href="https://h20564.www2.hpe.com/hpsc/doc/public/display?docid=emr_na-hpesbgn03734en_us">https://h20564.www2.hpe.com/hpsc/doc/public/display?docid=emr_na-hpesbgn03734en_us</a>
此産品為企業面向叢集的大資料分析與管理平台,能夠提供非常快速的查詢性能,主要用于資料倉庫和其他查詢密集型的應用程式。
該産品聲稱能大大改善傳統關系資料庫系統的查詢性能,提供高可用性和高可擴充性,支援高達pb級别的資料量。
官方目前支援的版本:
hp vertica analytics platform version >= 4.1
不受影響的版本
hp vertica analytics platform version v8.1.0-1
hp vertica analytics platform version v8.0.1-3
hp vertica analytics platform version v7.2.3-18
hp vertica analytics platform version v7.1.2-21
hp vertica analytics platform version v7.0.2-13
hp vertica analytics platform version v6.1.3-20
如果使用了受影響的版本,請盡快更新到不受影響的版本,更新方案如下:
注意:如果使用的是6.1.3之前的版本,請聯系hp官方技術支援進行解決。
本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部内容。未經綠盟科技允許,不得任意修改或者增減此安全公告内容,不得以任何方式将其用于商業目的。
原文釋出時間:2017年3月14日
本文由:hpe釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/hpe-vertica-analytics-platform-cve-2017-5802
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)