Информация по безопасности / 2018 / Информация о безопасности -- DSA-4339-1 ceph

Рекомендация Debian по безопасности

DSA-4339-1 ceph -- обновление безопасности

Дата сообщения:

13.11.2018

Затронутые пакеты:

ceph

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-7519, CVE-2018-10861, CVE-2018-1128, CVE-2018-1129.

Более подробная информация:

В Ceph, распределённом хранилище и файловой системе, были обнаружены многочисленные уязвимости. Предполагается, что протокол аутентификации cephx уязвим к атакам через повторы и неправильно вычисленные подписи, ceph mon не выполняет проверку возможностей для множественных операций (что приводит к потенциальному повреждению или удалению срезов), а также уязвимость форматной строки в libradosstriper могут приводить к отказу в обслуживании.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 10.2.11-1.

Рекомендуется обновить пакеты ceph.

С подробным статусом поддержки безопасности ceph можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ceph