BDU:2024-06490
Apache Software Foundation, ООО «Ред Софт» ZooKeeper, РЕД ОС
Дата обнаружения
2024-03-15
Официальное описание
Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с отсутствием проверок ACL при срабатывании постоянного наблюдателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для ZooKeeper: https://lists.apache.org/thread/96s5nqssj03rznz9hv58txdb2k1lr79k
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/