CVE-2012-4449

CVE-2012-4449

Apache Hadoop before 0.23.4, 1.x before 1.0.4, and 2.x before 2.0.2 generate token passwords using a 20-bit secret when Kerberos security features are enabled, which makes it easier for context-dependent attackers to crack secret keys via a brute-force attack.

Source: CVE-2012-4449

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다