Уязвимость системы хранения данных Ceph связана с ошибками POST-запроса с недопустимым XML тегом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Ceph:
Использование рекомендаций производителя: https://bugzilla.suse.com/show_bug.cgi?id=1170170
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-12059
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОСОН Основа:
Обновление программного обеспечения ceph до версии 12.2.11+dfsg1.repack-2.1.osnova0u1
| Балл | 5 — высокая опасность |