Säkerhetsbulletin från Debian

DSA-4214-1 zookeeper -- säkerhetsuppdatering

Rapporterat den:
2018-06-01
Berörda paket:
zookeeper
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-8012.
Ytterligare information:

Man har upptäckt att Zookeeper, en tjänst för underhåll av konfigurationsinformation, inte påtvingade någon auktorisering / autentisering när en server försöker deltaga i ett Zookeeper-quorum.

Denna uppdatering bakåtanpassar autentiseringsstöd. Ytterligare konfigurationssteg behövs, var vänlig se https://cwiki.apache.org/confluence/display/ZOOKEEPER/Server-Server+mutual+authentication för ytterligare information.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 3.4.9-3+deb8u1.

För den stabila utgåvan (Stretch) har detta problem rättats i version 3.4.9-3+deb9u1.

Vi rekommenderar att ni uppgraderar era zookeeper-paket.

För detaljerad säkerhetsstatus om zookeeper vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/zookeeper