BDU:2019-03811

ООО «Ред Софт», Сообщество свободного программного обеспечения, Apache Software Foundation ZooKeeper, РЕД ОС, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-05-21

Официальное описание

Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper существует из-за отсутствия аутентификации при присоединении к кворуму. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в операционной системе уязвимого устройства

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Apache ZooKeeper: https://lists.apache.org/thread.html/c75147028c1c79bdebd4f8fa5db2b77da85de2b05ecc0d54d708b393@%3Cdev.zookeeper.apache.org%3E

Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4214

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей