Aviso de seguridad de Debian

DSA-4214-1 zookeeper -- actualización de seguridad

Fecha del informe:
1 de jun de 2018
Paquetes afectados:
zookeeper
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-8012.
Información adicional:

Se descubrió que Zookeeper, un servicio para mantener información de configuración, no imponía autenticación/autorización cuando un servidor intentaba unirse a un quorum.

Esta actualización incluye la adaptación del soporte de autenticación. Se necesitan pasos adicionales de configuración, consulte https://cwiki.apache.org/confluence/display/ZOOKEEPER/Server-Server+mutual+authentication para más información.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 3.4.9-3+deb8u1.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 3.4.9-3+deb9u1.

Le recomendamos que actualice los paquetes de zookeeper.

Para información detallada sobre el estado de seguridad de zookeeper consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/zookeeper