Уязвимость системы хранения данных Ceph связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные HTTP-заголовки, такие как Set-Cookie, для установки произвольных файлов cookie
Использование рекомендаций:
Для ceph:
https://github.com/ceph/ceph/commit/46817f30cee60bc5df8354ab326762e7c783fe2c
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10753
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10753
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FFU7LXEL2UZE565FJBTY7UGH2O7ZUBVS/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00062.html
Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа:
Обновление программного обеспечения ceph до версии 12.2.11+dfsg1.repack-2.1.osnova0u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ceph до версии 10.2.11-2+deb9u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 4.3 — средняя опасность |