ГлавнаяБаза уязвимостей БДУ → BDU:2024-06490
6.8средняя

BDU:2024-06490

Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, связанная с раскрытием конфиденциальной информации неавторизованному лицу, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-08-27
Описание

Уязвимость централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper связана с отсутствием проверок ACL при срабатывании постоянного наблюдателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)ZooKeeper (от 3.6.0 до 3.7.2 включительно)ZooKeeper (от 3.8.0 до 3.8.3 включительно)ZooKeeper (от 3.9.0 до 3.9.1 включительно)
Способ устранения

Для ZooKeeper:
https://lists.apache.org/thread/96s5nqssj03rznz9hv58txdb2k1lr79k

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/03/14/2https://lists.apache.org/thread/96s5nqssj03rznz9hv58txdb2k1lr79khttps://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена