ГлавнаяБаза уязвимостей БДУ → BDU:2023-06799
4.9средняя

BDU:2023-06799

Уязвимость функции аутентификации SASL Quorum Peer централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
Опубликовано: 2023-10-17
Описание

Уязвимость функции аутентификации SASL Quorum Peer централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
РЕД ОС (7.3)ZooKeeper (3.9.0)ZooKeeper (от 3.8.0 до 3.8.2 включительно)ZooKeeper (до 3.7.1 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/wf0yrk84dg1942z1o74kd8nycg6pgm5b

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://vuldb.com/?id.241918http://www.openwall.com/lists/oss-security/2023/10/11/4https://lists.apache.org/thread/wf0yrk84dg1942z1o74kd8nycg6pgm5bhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена