ГлавнаяБаза уязвимостей БДУ → BDU:2019-03811
7.8высокая

BDU:2019-03811

Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, позволяющая нарушителю записать произвольные файлы в операционной системе уязвимого устройства
Опубликовано: 2019-10-29
Описание

Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper существует из-за отсутствия аутентификации при присоединении к кворуму. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в операционной системе уязвимого устройства

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)ZooKeeper (до 3.4.10)ZooKeeper (от 3.5.0 до 3.5.3)ZooKeeper (3.5.0 alpha)ZooKeeper (3.5.3 beta)РЕД ОС (7.3)
Способ устранения

Использование рекомендаций:
Для Apache ZooKeeper:
https://lists.apache.org/thread.html/c75147028c1c79bdebd4f8fa5db2b77da85de2b05ecc0d54d708b393@%3Cdev.zookeeper.apache.org%3E

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4214

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10967&cat=SIRT_1&actp=LISThttps://lists.apache.org/thread.html/c75147028c1c79bdebd4f8fa5db2b77da85de2b05ecc0d54d708b393@%3Cdev.zookeeper.apache.org%3Ehttps://www.debian.org/security/2018/dsa-4214http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена