漏洞信息详情
Red Hat Gluster Storage Tendrl API 安全漏洞
- CNNVD编号:CNNVD-201805-1052 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2018-1127
- 漏洞类型: 授权问题
- 发布时间: 2018-06-05
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: redhat
- 漏洞来源: Filip Bal??k of Re...
-
漏洞简介
Red Hat Gluster Storage是美国红帽(Red Hat)公司开发的一个用于软件的横向扩展存储软件包,它能够提供非结构化的数据存储方式。Tendrl API是其中的一套能够为Ceph和Cluster存储提供安装、存储配置、生命周期管理、监控和警报功能的API。
Red Hat Gluster Storage 3.4.0之前版本中的Tendrl API存在安全漏洞,该漏洞源于在用户注销后,程序没有立刻移除会话令牌。远程攻击者可利用该漏洞以目标用户身份通过身份验证。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://access.redhat.com/errata/RHSA-2018:2616
参考网址
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2616
来源:CONFIRM
链接:https://github.com/Tendrl/api/pull/422
来源:SECTRACK
链接:http://www.securitytracker.com/id/1041597
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1127
受影响实体
- Redhat Gluster_storage:3.3<!--2000-1-1-->
- Redhat Gluster_storage:3.2<!--2000-1-1-->
- Redhat Gluster_storage:3.1<!--2000-1-1-->
- Redhat Gluster_storage:3.0.0<!--2000-1-1-->
- Redhat Gluster_storage:3.0<!--2000-1-1-->
补丁
- Tendrl API 安全漏洞的修复措施<!--2018-6-5-->
还没有评论,来说两句吧...