Aviso de seguridad de Debian

DSA-4339-1 ceph -- actualización de seguridad

Fecha del informe:
13 de nov de 2018
Paquetes afectados:
ceph
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2017-7519, CVE-2018-10861, CVE-2018-1128, CVE-2018-1129.
Información adicional:

Se descubrieron múltiples vulnerabilidades en Ceph, un sistema de archivos y de almacenamiento distribuido: el protocolo de autenticación cephx era susceptible a ataques de reproducción y calculaba las firmas incorrectamente, ceph mon no validaba las capacidades para las operaciones de «pool» (dando lugar, potencialmente, a corrupción o borrado de copias instantáneas, o «snapshot images»), y una vulnerabilidad de formato de cadena de caracteres en libradosstriper podía dar lugar a denegación de servicio.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 10.2.11-1.

Le recomendamos que actualice los paquetes de ceph.

Para información detallada sobre el estado de seguridad de ceph, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/ceph