BDU:2023-06799
Apache Software Foundation, ООО «Ред Софт» ZooKeeper, РЕД ОС
Дата обнаружения
2023-10-02
Официальное описание
Уязвимость функции аутентификации SASL Quorum Peer централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://lists.apache.org/thread/wf0yrk84dg1942z1o74kd8nycg6pgm5b
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/