Säkerhetsbulletin från Debian
DSA-4339-1 ceph -- säkerhetsuppdatering
- Rapporterat den:
- 2018-11-13
- Berörda paket:
- ceph
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-7519, CVE-2018-10861, CVE-2018-1128, CVE-2018-1129.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Ceph, ett distribuerat lagrings- och filsystem: Autentiseringsprotokollet cephx var sårbart för replayangrepp och beräknade signaturer felaktigt,
ceph mon
validerade inte egenskaper för pooloperationer (vilket resulterade i potentiell korruption eller borttagning av ögonblicksavbildningar) och en formatsträngssårbarhet i libradosstriper som kunde resultera i överbelastning.För den stabila utgåvan (Stretch) har dessa problem rättats i version 10.2.11-1.
Vi rekommenderar att ni uppgraderar era ceph-paket.
För detaljerad säkerhetsstatus om ceph vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ceph