2018-1057: Apache ZooKeeper: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-06-04 14:57)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann einen speziell präparierten Server in einen Quorum-Cluster einbinden. Mit Hilfe des eingebundenen Servers können dadurch Sicherheitsvorkehrungen umgangen und Änderungen am 'Cluster Leader' vorgenommen werden.

Debian stellt für die Distributionen Jessie 8.10 (oldstable) und Stretch 9.4 (stable) Sicherheitsupdates für das Paket 'zookeeper' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-8012

Schwachstelle in Zookeeper ermöglicht das Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.