ГлавнаяБаза уязвимостей БДУ → BDU:2020-01538
6.8средняя

BDU:2020-01538 (CVE-2018-16846)

Уязвимость системы хранения данных Ceph, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-16
Описание

Уязвимость системы хранения данных Ceph существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.10)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Ubuntu (19.04)SUSE Linux Enterprise Module for Basesystem (15)OpenSUSE Leap (15.0)SUSE Enterprise Storage (5)SUSE CaaS PlatformSuse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Linux Enterprise High Performance Computing (12 SP5)Ceph (до 13.2.4)Red Hat Ceph Storage (3.3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Ceph:
Обновление системы хранения данных Ceph до более новой версии

Для Ubuntu:
https://usn.ubuntu.com/4035-1/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2538
https://access.redhat.com/errata/RHSA-2019:2541

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-16846

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00100.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ceph до версии 10.2.11-2+deb9u1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-16846https://ceph.com/releases/13-2-4-mimic-released/https://usn.ubuntu.com/4035-1/https://access.redhat.com/errata/RHSA-2019:2538https://access.redhat.com/errata/RHSA-2019:2541https://security-tracker.debian.org/tracker/CVE-2018-16846https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00100.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена