Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
apache
/
hadoop
mirror of https://github.com/apache/hadoop.git
2
0
Fork 1
Các tập tin Các vấn đề 0 Wiki
Browse Source

HDFS-16410. Insecure Xml parsing in OfflineEditsXmlLoader (#3854)

Contributed by Ashutosh Gupta
Ashutosh Gupta 3 năm trước cách đây
mục cha
d167ef4850
commit
6ea9906a8b
1 tập tin đã thay đổi với 4 bổ sung0 xóa
Split View Hiển thị tình trạng sai khác
  1. 4 0
      hadoop-hdfs-project/hadoop-hdfs/src/main/java/org/apache/hadoop/hdfs/tools/offlineEditsViewer/OfflineEditsXmlLoader.java

+ 4 - 0
hadoop-hdfs-project/hadoop-hdfs/src/main/java/org/apache/hadoop/hdfs/tools/offlineEditsViewer/OfflineEditsXmlLoader.java
Xem Tập Tin 

@@ -86,6 +86,10 @@ class OfflineEditsXmlLoader
 
   public void loadEdits() throws IOException {
 
     try {
 
       XMLReader xr = XMLReaderFactory.createXMLReader();
 
+      xr.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
 
+      xr.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);
 
+      xr.setFeature("http://xml.org/sax/features/external-general-entities", false);
 
+      xr.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
 
       xr.setContentHandler(this);
 
       xr.setErrorHandler(this);
 
       xr.setDTDHandler(null);