2018-0425: Ceph: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-12 10:17)

Neues Advisory

Version 2 (2018-03-16 11:30)

Für Ubuntu 16.04 LTS steht ebenfalls ein Update zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2018-03-22 11:21)

Für Red Hat Ceph Storage 3.0 for Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate für 'ceph' zur Verfügung.

Version 4 (2018-06-08 11:23)

Für SUSE Enterprise Storage 5 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle behoben wird.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe wiederholter, manipulierter HTTP-Anfragen einen andauernden Denial-of-Service (DoS)-Zustand herbeiführen.

Das offizielle Ceph Release 12.2.4 steht zur Behebung der Schwachstelle bereit (siehe Referenzen). Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'ceph-12.2.4-1.fc27' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-7262

Schwachstelle in Ceph ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.