개요
아파치 소프트웨어에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
ZooKeeper
- 3.9.0~3.9.1 버전
- 3.8.0~3.8.3 버전
- 3.6.0~3.7.2 버전
해결된 취약점
Apache의 ZooKeeper에서 ACL 검증 미흡으로 인해 발생하는 정보 공개 취약점(CVE-2024-23944) [1]
취약점 패치
ZooKeeper 3.9.2, 3.8.4 버전
참고 사이트
[1] ZooKeeper Security
https://zookeeper.apache.org/security.html#CVE-2024-23944
[2] Apache ZooKepper Releases