Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0437 Update 1

Risikostufe 2

Titel:Ceph: Eine Schwachstelle ermöglicht einen Denial-of-Service-AngriffDatum:16.03.2018Software:Red Hat Ceph Storage < 12.2.4Plattform:Canonical Ubuntu Linux 16.04 LTS, Red Hat Fedora 27Auswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-7262Bezug: Fedora Security Update FEDORA-2018-ed907ef9a0 (Fedora 27, ceph-12.2.4-1.fc27)

Beschreibung

Ceph ist ein quelloffenes, verteiltes System zur Objekt- und Blockspeicherung. Es stellt mit CephFS ein POSIX-konformes Dateisystem bereit und ermöglicht dadurch die Anbindung existierender Software.

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe wiederholter, manipulierter HTTP-Anfragen einen andauernden Denial-of-Service (DoS)-Zustand herbeiführen. Das offizielle Ceph Release 12.2.4 steht zur Behebung der Schwachstelle bereit (siehe Referenzen). Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes 'ceph-12.2.4-1.fc27' im Status 'testing' zur Behebung der Schwachstelle bereit.