CVE-2017-9790

N/A

When handling a libprocess message wrapped in an HTTP request, libprocess in Apache Mesos before 1.1.3, 1.2.x before 1.2.2, 1.3.x before 1.3.1, and 1.4.0-dev crashes if the request path is empty, because the parser assumes the request path always starts with '/'. A malicious actor can therefore cause a denial of service of Mesos masters rendering the Mesos-controlled cluster inoperable.

N/A

N/A

Apache Mesos 安全漏洞

Apache Mesos是美国阿帕奇（Apache）软件基金会的一套支持Hadoop、ElasticSearch和Spark等应用架构的开源群集管理软件。 Apache Mesos中存在安全漏，该漏洞源于解析器默认接收到的请求路径应以‘/’开头。攻击者可利用该漏洞造成拒绝服务（崩溃）。以下版本受到影响：Apache Mesos 1.1.3之前的版本，1.2.2之前的1.2.x版本，1.3.1之前的1.3.x版本，1.4.0-dev版本。

N/A

N/A