Уязвимость CVE-2018-16846: Информация
Описание
It was found in Ceph versions before 13.2.4 that authenticated ceph RGW users can cause a denial of service against OMAPs holding bucket indices.
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| ceph | sisyphus | 13.2.4-alt1 | 18.2.2-alt1 | ALT-PU-2019-1312-1 | 222121 | Исправлено |
| ceph | p10 | 13.2.4-alt1 | 17.2.7-alt2 | ALT-PU-2019-1312-1 | 222121 | Исправлено |
| ceph | p9 | 13.2.4-alt1 | 14.2.22-alt1 | ALT-PU-2019-1312-1 | 222121 | Исправлено |
| ceph | p8 | 12.2.12-alt0.M80P.1 | 12.2.13-alt1 | ALT-PU-2019-1711-1 | 227365 | Исправлено |
| ceph | c10f1 | 13.2.4-alt1 | 17.2.6-alt2 | ALT-PU-2019-1312-1 | 222121 | Исправлено |
| ceph | c9f2 | 13.2.4-alt1 | 14.2.22-alt1 | ALT-PU-2019-1312-1 | 222121 | Исправлено |
| ceph | p11 | 13.2.4-alt1 | 18.2.2-alt1 | ALT-PU-2019-1312-1 | 222121 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://ceph.com/releases/13-2-4-mimic-released/ |
|
| https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16846 |
|
| [debian-lts-announce] 20190301 [SECURITY] [DLA 1696-1] ceph security update |
|
| openSUSE-SU-2019:1284 |
|
| USN-4035-1 |
|
| RHSA-2019:2541 |
|
| RHSA-2019:2538 |
|
| [debian-lts-announce] 20210810 [SECURITY] [DLA 2735-1] ceph security update |
|