Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper существует из-за отсутствия аутентификации при присоединении к кворуму. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в операционной системе уязвимого устройства
Использование рекомендаций:
Для Apache ZooKeeper:
https://lists.apache.org/thread.html/c75147028c1c79bdebd4f8fa5db2b77da85de2b05ecc0d54d708b393@%3Cdev.zookeeper.apache.org%3E
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4214
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 7.8 — высокая опасность |