漏洞信息详情
Red Hat Ceph RGW 远程安全漏洞
漏洞简介
Red Hat Ceph是美国红帽(Red Hat)公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。
Red Hat Ceph 10.0.1之前的版本中的RGW代码存在安全漏洞。远程攻击者可借助URL利用该漏洞列出bucket内容。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://docs.ceph.com/docs/master/release-notes/#v10-0-1
参考网址
来源:docs.ceph.com
链接:http://docs.ceph.com/docs/master/release-notes/#v10-0-1
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-1972.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-1973.html
来源:tracker.ceph.com
链接:http://tracker.ceph.com/issues/13207
来源:github.com
链接:https://github.com/ceph/ceph/pull/6057
受影响实体
- Ceph_project Ceph:10.0.0<!--2000-1-1-->
补丁
- Red Hat Ceph RGW 远程安全漏洞的修复措施<!--2016-10-8-->
还没有评论,来说两句吧...