CH azonosító
CH-14439Angol cím
Apache ZooKeeper Lack of Quorum Peer Mutual Authentication Lets Remote Users Modify Data on the Target SystemFelfedezés dátuma
2018.05.20.Súlyosság
MagasÖsszefoglaló
Az Apache ZooKeeper sérülékenysége vált ismertté, melyet kihasználva a távoli támadók módosíthatják a célrendszeren lévő adatokat bizonyos esetekben.
Leírás
A sérülékenység oka, hogy a rendszer nem igényel hitelesítést a távoli kiszolgáló számára a quorum-hoz való csatlakozásához. A hiba sikeres kihasználása lehetővé teszi a támadó számára, hogy szervere csatlakozzon a clusterhez, ezáltal változtatásokat propagálva a cluster vezető hosztja felé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: zookeeper.apache.org
Egyéb referencia: securitytracker.com
CVE-2018-8012 - NVD CVE-2018-8012