Apache ZooKeeper sérülékenysége
Angol cím: 
Apache ZooKeeper Lack of Quorum Peer Mutual Authentication Lets Remote Users Modify Data on the Target System
CERT-Hungary ID: 
CH-14439
Felfedezés dátuma: 
2018-05-21
Összefoglaló: 

Az Apache ZooKeeper sérülékenysége vált ismertté, melyet kihasználva a távoli támadók módosíthatják a célrendszeren lévő adatokat bizonyos esetekben.

Leírás: 

A sérülékenység oka, hogy a rendszer nem igényel hitelesítést a távoli kiszolgáló számára a quorum-hoz való csatlakozásához. A hiba sikeres kihasználása lehetővé teszi a támadó számára, hogy szervere csatlakozzon a clusterhez, ezáltal változtatásokat propagálva a cluster vezető hosztja felé.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
ZooKeeper 3.4.10 előtti verzió