Säkerhetsbulletin från Debian
DSA-4214-1 zookeeper -- säkerhetsuppdatering
- Rapporterat den:
- 2018-06-01
- Berörda paket:
- zookeeper
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-8012.
- Ytterligare information:
-
Man har upptäckt att Zookeeper, en tjänst för underhåll av konfigurationsinformation, inte påtvingade någon auktorisering / autentisering när en server försöker deltaga i ett Zookeeper-quorum.
Denna uppdatering bakåtanpassar autentiseringsstöd. Ytterligare konfigurationssteg behövs, var vänlig se https://cwiki.apache.org/confluence/display/ZOOKEEPER/Server-Server+mutual+authentication för ytterligare information.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 3.4.9-3+deb8u1.
För den stabila utgåvan (Stretch) har detta problem rättats i version 3.4.9-3+deb9u1.
Vi rekommenderar att ni uppgraderar era zookeeper-paket.
För detaljerad säkerhetsstatus om zookeeper vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/zookeeper