BDU:2024-06489

Apache Software Foundation, ООО «Ред Софт» ZooKeeper, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2016-09-21

Официальное описание

Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с использованием синтаксиса пакетного режима «cmd:». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для ZooKeeper: https://zookeeper.apache.org/security.html#CVE-2016-5017

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей