Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0437 Update 1

Risikostufe 2

Titel:Ceph: Eine Schwachstelle ermöglicht einen Denial-of-Service-AngriffDatum:16.03.2018Software:Red Hat Ceph Storage < 12.2.4Plattform:Canonical Ubuntu Linux 16.04 LTS, Red Hat Fedora 27Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-7262Bezug: Fedora Security Update FEDORA-2018-ed907ef9a0 (Fedora 27, ceph-12.2.4-1.fc27)

Beschreibung

Ceph ist ein quelloffenes, verteiltes System zur Objekt- und Blockspeicherung. Es stellt mit CephFS ein POSIX-konformes Dateisystem bereit und ermöglicht dadurch die Anbindung existierender Software.

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe wiederholter, manipulierter HTTP-Anfragen einen andauernden Denial-of-Service (DoS)-Zustand herbeiführen. Das offizielle Ceph Release 12.2.4 steht zur Behebung der Schwachstelle bereit (siehe Referenzen). Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'ceph-12.2.4-1.fc27' im Status 'testing' zur Behebung der Schwachstelle bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK