| CNNVD-ID编号 | CNNVD-201805-694 | CVE编号 | CVE-2018-8012 |
| 发布时间 | 2018-05-22 | 更新时间 | 2020-12-02 |
| 漏洞类型 | 访问控制错误 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | apache | ||
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。
Apache ZooKeeper 3.4.10之前版本和3.5.0-alpha版本至3.5.3-beta版本中存在访问控制错误漏洞,该漏洞源于程序没有强制执行身份验证/授权检测。攻击者可利用该漏洞修改目标系统上的数据。
目前厂商已发布升级了Apache Zookeeper 访问控制错误漏洞的补丁,Apache Zookeeper 访问控制错误漏洞的补丁获取链接:
https://issues.apache.org/jira/browse/ZOOKEEPER-1045
来源:MLIST
来源:BID
来源:MLIST
来源:DEBIAN
来源:MLIST
来源:MISC
来源:SECTRACK
来源:MISC
来源:www.ibm.com
来源:www.ibm.com
来源:www.ibm.com
来源:www.auscert.org.au
来源:www.ibm.com
计算
安全
数据库
网络和加速
企业服务
