漏洞概要
关注数(24)
关注此漏洞
漏洞标题:麻省理工学院(MIT)Hadoop集群敏感信息泄露
提交时间:2014-06-14 18:36
修复时间:2014-07-29 18:38
公开时间:2014-07-29 18:38
漏洞类型:重要敏感信息泄露
危害等级:低
自评Rank:5
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-06-14: 细节已通知厂商并且等待厂商处理中
2014-06-18: 厂商已经确认,细节仅向厂商公开
2014-06-28: 细节向核心白帽子及相关领域专家公开
2014-07-08: 细节向普通白帽子公开
2014-07-18: 细节向实习白帽子公开
2014-07-29: 细节向公众公开
简要描述:
麻省理工学院(MIT)Hadoop集群敏感信息泄露
详细说明:
http://t3serv002.mit.edu:50070/
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-06-18 21:26
厂商回复:
CNVD确认所述情况,已经转由CNCERT向网站公开渠道,web-query 、tele-info 通报,尚未得到反馈。
最新状态:
暂无
漏洞评价:
评论
-
2014-06-14 18:37 |
MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)
-
2014-06-14 18:39 |
帅爆的小烬烬 ( 路人 | Rank:30 漏洞数:25 | 路上有个漂亮妹子和我搭讪,知道我赶着去挖...)
-
2014-06-14 18:40 |
孩子不哭站着撸 ( 路人 | Rank:22 漏洞数:3 | 左手撸站,右手撸管)
-
2014-06-14 18:41 |
迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)
-
2014-06-14 19:08 |
安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)
为什么我之前报的 “麻省理工学院(MIT)官方网站漏洞:文件可被遍历下载” 就没通过-.-
-
2014-06-14 19:12 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2014-06-14 19:15 |
孩子不哭站着撸 ( 路人 | Rank:22 漏洞数:3 | 左手撸站,右手撸管)
-
2014-06-14 19:57 |
diguoji ( 普通白帽子 | Rank:323 漏洞数:79 | 中国吉林长春)
-
2014-06-14 19:59 |
Jasonfcku ( 路人 | Rank:13 漏洞数:2 | 小白一只,求不社。)
-
2014-06-14 20:12 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
-
2014-06-14 20:13 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
-
2014-06-14 20:14 |
破锁 ( 路人 | Rank:23 漏洞数:6 )
@孩子不哭站着撸 看出来 你是来换邀请码的 现在邀请码好简单
-
2014-06-14 20:34 |
孩子不哭站着撸 ( 路人 | Rank:22 漏洞数:3 | 左手撸站,右手撸管)
-
2014-06-14 20:42 |
无边落木 ( 路人 | Rank:2 漏洞数:1 | winter is coming!)
wooyun要走向国际化了,不如出个英文版的,推向全球
-
2014-06-14 20:42 |
孩子不哭站着撸 ( 路人 | Rank:22 漏洞数:3 | 左手撸站,右手撸管)
@无边落木 http://en.wooyun.org,我英语太渣,所以就发在中文版里面了
-
2014-06-14 20:50 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-06-14 21:07 |
孩子不哭站着撸 ( 路人 | Rank:22 漏洞数:3 | 左手撸站,右手撸管)
-
2014-06-14 21:21 |
小怿 ( 路人 | Rank:29 漏洞数:6 | )
@孩子不哭站着撸 第一次知道还有英文版。。这是独立的啊。。
-
2014-06-14 23:29 |
1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维 不要开除我)
-
2014-06-15 00:04 |
78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)
-
2014-06-15 03:17 |
nony ( 路人 | Rank:28 漏洞数:13 | Not do is die...)
-
2014-06-15 07:46 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
超出国家互联网应急协调处理中和和合作厂商范围以及我们政府主权范围的漏洞越来越多鸟 喵喵
-
2014-06-15 08:48 |
zph ( 普通白帽子 | Rank:235 漏洞数:43 )
-
2014-06-15 09:01 |
kider脚本小子 ( 路人 | Rank:4 漏洞数:2 | 系统软件安装及其调试。电脑硬件问题检测...)
-
2014-06-15 11:33 |
安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)
-
2014-06-18 21:55 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-06-18 22:24 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-06-18 22:28 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2014-06-18 23:12 |
kow ( 路人 | Rank:29 漏洞数:4 | 研表究明,汉字的序顺并不定一能影阅响读,...)
-
2014-06-18 23:18 |
袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)
-
2014-06-19 00:08 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
-
2014-07-29 18:52 |
insight-labs 
( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)
这个早就发现了,之前研究qq群数据的时候发现他们几个学生在用hadoop处理qq群的数据……
-
2014-07-30 01:12 |
Evan ( 实习白帽子 | Rank:51 漏洞数:17 | 胸小摸摸大 ...)
-
2014-07-30 02:11 |
safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)
-
2015-06-12 15:43 |
四老爷 ( 路人 | Rank:1 漏洞数:2 | God bless you.)
未必,这是公开信息而已,不是漏洞。。。。。你能拿到manager或者ssh到master才叫漏洞。。。。
