出典: Security NEXT – https://www.security-next.com/180450
「Apache Hadoop HDFS」に脆弱性 – アップデートが公開
「Apache Hadoop HDFS」に脆弱性 – アップデートが公開
「Apache Hadoop」の分散ファイルシステムにおけるネイティブクライアントに脆弱性が明らかになった。アップデートで修正が実施された。
「Apache Hadoop HDFS」のネイティブクライアントにメモリ破壊につながるおそれのある脆弱性「CVE-2025-27821」が確認されたもの。開発チームでは、重要度を4段階中、上から3番目にあたる「中(Moderate)」としている。
URI解析処理における境界チェックの不備に起因。細工された入力によって域外のメモリへ書き込みが発生するおそれがある。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.3」、重要度を上から2番目にあたる「高(High)」とレーティングしている。
同脆弱性は、2025年8月にリリースされた「Apache Hadoop 3.4.2」にて修正済みとされており、利用者にアップデートが呼びかけられている。
(Security NEXT – 2026/02
