6.8средняя
BDU:2023-05467 (CVE-2018-14660)
Уязвимость файловой системы GlusterFS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-12
Описание
Уязвимость файловой системы GlusterFS связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Ubuntu (14.04 ESM)Debian GNU/Linux (10)Red Hat Virtualization (4 for RHEL7)Ubuntu (16.04 ESM)Native Client (for RHEL 6 for Red Hat Storage)Native Client (for RHEL 7 for Red Hat Storage)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (18.04 ESM)GlusterFS (от 3.1.0 до 3.1.2 включительно)GlusterFS (от 4.1.0 до 4.1.4 включительно)Red Hat Gluster Storage (3.4 for RHEL 6)Red Hat Gluster Storage (3.4 for RHEL 7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для GlusterFS:
https://review.gluster.org/#/c/glusterfs/+/21531/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-14660
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-14660
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4770-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения glusterfs до версии 5.5-3osnova0
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи