Рекомендация Debian по безопасности

DSA-4214-1 zookeeper -- обновление безопасности

Дата сообщения:
01.06.2018
Затронутые пакеты:
zookeeper
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-8012.
Более подробная информация:

Было обнаружено, что Zookeeper, служба для сопровождения информации о настройках, переходит в режим без аутентификации/авторизации в случае, когда сервер пытается вступить в кворум Zookeeper.

Данное обновление представляет собой обратный перенос поддержки аутентификации. Требуются дополнительные шаги настройки, дополнительную информацию см. по адресу https://cwiki.apache.org/confluence/display/ZOOKEEPER/Server-Server+mutual+authentication.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 3.4.9-3+deb8u1.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 3.4.9-3+deb9u1.

Рекомендуется обновить пакеты zookeeper.

С подробным статусом поддержки безопасности zookeeper можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/zookeeper