NVD

Id
44973  
Name
CVE-2012-3376  
Description
DataNodes in Apache Hadoop 2.0.0 alpha does not check the BlockTokens of clients when Kerberos is enabled and the DataNode has checked out the same BlockPool twice from a NodeName, which might allow remote clients to read arbitrary blocks, write to blocks to which they only have read access, and have other unspecified impacts.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-03-29  
Published
2012-07-12  
Modified Date
2017-03-23  
Seq
2012-3376  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
225355 44973 CVE-2012-3376 20120706 [CVE-2012-3376] Apache Hadoop HDFS information disclosure vulnerability  View
225356 44973 CVE-2012-3376 54358  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
27361 JVNDB-2012-003068 Apache Hadoop の DataNode における任意のブロックを読まれる脆弱性 Apache Hadoop の DataNode には、Kerberos が有効であり、NodeName のために DataNode が同じ BlockPool に 1 度登録されている場合、クライアントの BlockToken をチェックしないため、任意のブロックを読まれる、ブロックにリモートクライアントだけが読み込みアクセスを持つように書き込まれるなど、不特定の影響を受ける脆弱性が存在します。 CVE-2012-3376 56614 CVE-2012-3376 44973 7.5 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003068.html 2012-07-12 2012-07-17 View