Уязвимость CVE-2018-10930: Информация

Описание

A flaw was found in RPC request using gfs3_rename_req in glusterfs server. An authenticated attacker could use this flaw to write to a destination outside the gluster volume.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

1. Подверженные конфигурации:

   1. Конфигурация 1

      cpe:2.3:a:gluster:glusterfs:*:*:*:*:*:*:*:*

      Start including

      3.12

      End excliding

      3.12.14

      ---

      cpe:2.3:a:gluster:glusterfs:*:*:*:*:*:*:*:*

      Start including

      4.1

      End excliding

      4.1.4

      ---

      Конфигурация 2

      cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

      ---

      cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

      ---

      cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

      ---

      Конфигурация 3

      cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

      ---

      cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

      ---

      Конфигурация 4

      cpe:2.3:a:redhat:virtualization:4.0:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:redhat:virtualization_host:4.0:*:*:*:*:*:*:*

      ---

      Running on/with:

      cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

      ---

      Конфигурация 5

      cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

      ---