En

Apache Kafka官网安全更新(2018-07-26)

来源:Apache Kafka官网 发布日期:2018-07-26 阅读次数:246 评论:0

基本信息

发布日期:2018-07-26(官方当地时间)

更新类型:安全更新

更新版本:0.10.2.2, 0.11.0.2, 1.0.0

感知时间:2019-12-06 14:46:20

风险等级:未知

情报贡献:TSRC

更新标题

Authenticated Kafka clients may impersonate other users

更新详情

Authenticated Kafka clients may use impersonation via a manually crafted protocol message with SASL/PLAIN or SASL/SCRAM
authentication when using the built-in PLAIN or SCRAM server implementations in Apache Kafka.

软件描述

Apache Kafka是一个分布式发布 - 订阅消息系统和一个强大的队列,可以处理大量的数据,并使你能够将消息从一个端点传递到另一个端点。 Kafka适合离线和在线消息消费。 Kafka消息保留在磁盘上,并在群集内复制以防止数据丢失。 Kafka构建在ZooKeeper同步服务之上。 它与Apache Storm和Spark非常好地集成,用于实时流式数据分析。

CVE编号

TSRC分析

暂无

业界资讯

暂无

评论

提交评论 您输入的评论有误,请重新输入