Säkerhetsbulletin från Debian

DSA-4339-1 ceph -- säkerhetsuppdatering

Rapporterat den:
2018-11-13
Berörda paket:
ceph
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-7519, CVE-2018-10861, CVE-2018-1128, CVE-2018-1129.
Ytterligare information:

Flera sårbarheter har upptäckts i Ceph, ett distribuerat lagrings- och filsystem: Autentiseringsprotokollet cephx var sårbart för replayangrepp och beräknade signaturer felaktigt, ceph mon validerade inte egenskaper för pooloperationer (vilket resulterade i potentiell korruption eller borttagning av ögonblicksavbildningar) och en formatsträngssårbarhet i libradosstriper som kunde resultera i överbelastning.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 10.2.11-1.

Vi rekommenderar att ni uppgraderar era ceph-paket.

För detaljerad säkerhetsstatus om ceph vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ceph