Рекомендация Debian по безопасности

DSA-4339-1 ceph -- обновление безопасности

Дата сообщения:
13.11.2018
Затронутые пакеты:
ceph
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-7519, CVE-2018-10861, CVE-2018-1128, CVE-2018-1129.
Более подробная информация:

В Ceph, распределённом хранилище и файловой системе, были обнаружены многочисленные уязвимости. Предполагается, что протокол аутентификации cephx уязвим к атакам через повторы и неправильно вычисленные подписи, ceph mon не выполняет проверку возможностей для множественных операций (что приводит к потенциальному повреждению или удалению срезов), а также уязвимость форматной строки в libradosstriper могут приводить к отказу в обслуживании.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 10.2.11-1.

Рекомендуется обновить пакеты ceph.

С подробным статусом поддержки безопасности ceph можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ceph