Apache Zookeeper 访问控制错误漏洞

CNNVD-ID编号	CNNVD-201805-694
CVE编号	CVE-2018-8012
发布时间	2018-05-22
更新时间	2020-12-02
漏洞类型	访问控制错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	apache

漏洞介绍

Apache Zookeeper是美国阿帕奇（Apache）软件基金会的一个软件项目，它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。

Apache ZooKeeper 3.4.10之前版本和3.5.0-alpha版本至3.5.3-beta版本中存在访问控制错误漏洞，该漏洞源于程序没有强制执行身份验证/授权检测。攻击者可利用该漏洞修改目标系统上的数据。

漏洞补丁

目前厂商已发布升级了Apache Zookeeper 访问控制错误漏洞的补丁，Apache Zookeeper 访问控制错误漏洞的补丁获取链接：

https://issues.apache.org/jira/browse/ZOOKEEPER-1045

参考网址

来源:MLIST

链接：https://lists.apache.org/thread.html/bcce5a9c532b386c68dab2f6b3ce8b0cc9b950ec551766e76391caa3@%3Ccommits.nifi.apache.org%3E
来源:BID

链接：https://www.securityfocus.com/bid/104253
来源:MLIST

链接：https://lists.apache.org/thread.html/053d9ce4d579b02203db18545fee5e33f35f2932885459b74d1e4272@%3Cissues.activemq.apache.org%3E
来源:DEBIAN

链接：https://www.debian.org/security/2018/dsa-4214
来源:MLIST

链接：https://lists.apache.org/thread.html/rca37935d661f4689cb4119f1b3b224413b22be161b678e6e6ce0c69b@%3Ccommits.nifi.apache.org%3E
来源:MISC

链接：https://lists.apache.org/thread.html/c75147028c1c79bdebd4f8fa5db2b77da85de2b05ecc0d54d708b393@%3Cdev.zookeeper.apache.org%3E
来源:SECTRACK

链接：http://www.securitytracker.com/id/1040948
来源:MISC

链接：https://www.oracle.com/security-alerts/cpujul2020.html
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-dependent-libraries-affect-ibm-db2-leading-to-denial-of-service-or-privilege-escalation-2/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-have-been-identified-in-db2-that-affect-the-ibm-performance-management-product/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-dependent-libraries-affect-ibm-db2-leading-to-denial-of-service-or-privilege-escalation/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1427/
来源:www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=ibm10870978

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-694