漏洞信息详情
Red Hat Ceph 安全漏洞
- CNNVD编号:CNNVD-201807-960
- 危害等级: 中危
- CVE编号: CVE-2018-1129
- 漏洞类型: 授权问题
- 发布时间: 2018-07-10
- 威胁类型: 远程或本地
- 更新时间: 2019-08-30
- 厂 商: ceph
- 漏洞来源: Benjamin M. Romer
漏洞简介
Red Hat Ceph是美国红帽(Red Hat)公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。Ceph branches master、mimic、luminous和jewel都是不同的Ceph版本。
Red Hat Ceph中存在安全漏洞,该漏洞源于程序使用了较弱的签名。攻击者可利用该漏洞绕过cephx协议的签名检测。以下版本受到影响:Red Hat Ceph branches master,mimic,luminous,jewel。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://tracker.ceph.com/issues/24837
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1576057
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00100.HTML
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00017.HTML
来源:CONFIRM
链接:https://github.com/ceph/ceph/commit/8f396cf35a3826044b089141667a196454c0a587
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2179
来源:CONFIRM
链接:http://tracker.ceph.com/issues/24837
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2177
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2274
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2261
来源:DEBIAN
链接:https://www.debian.org/security/2018/dsa-4339
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20190586-1.HTML
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20191287-1.HTML
来源:lists.debian.org
链接:https://lists.debian.org/debian-lts-announce/2019/03/msg00017.HTML
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/154245/Kernel-Live-Patch-Security-Notice-LSN-0054-1.HTML
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/76974
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/77246
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.1792/
受影响实体
- Ceph Ceph:12.2.5
- Ceph Ceph:12.2.6
- Ceph Ceph:12.2.7
- Ceph Ceph:13.2.0
- Ceph Ceph:13.2.1
补丁
- Red Hat Ceph 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论