ГлавнаяБаза уязвимостей БДУ → BDU:2023-05467
6.8средняя

BDU:2023-05467 (CVE-2018-14660)

Уязвимость файловой системы GlusterFS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-12
Описание

Уязвимость файловой системы GlusterFS связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 ESM)Debian GNU/Linux (10)Red Hat Virtualization (4 for RHEL7)Ubuntu (16.04 ESM)Native Client (for RHEL 6 for Red Hat Storage)Native Client (for RHEL 7 for Red Hat Storage)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (18.04 ESM)GlusterFS (от 3.1.0 до 3.1.2 включительно)GlusterFS (от 4.1.0 до 4.1.4 включительно)Red Hat Gluster Storage (3.4 for RHEL 6)Red Hat Gluster Storage (3.4 for RHEL 7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для GlusterFS:
https://review.gluster.org/#/c/glusterfs/+/21531/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-14660

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-14660

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4770-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения glusterfs до версии 5.5-3osnova0

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-14660/https://review.gluster.org/#/c/glusterfs/+/21531/https://security-tracker.debian.org/tracker/CVE-2018-14660https://access.redhat.com/security/cve/CVE-2018-14660https://ubuntu.com/security/notices/USN-4770-1https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена