偵測

Debian DLA-2735-1:ceph - LTS 安全性更新

medium Nessus Plugin ID 152519

語系:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 9 主機上安裝的多個套件受到 dla-2735 公告中提及的多個弱點影響。

 - 據發現,在 Ceph 13.2.4 之前版本中,具有唯讀權限且經驗證的 ceph 使用者可竊取 ceph 磁碟加密中使用的 dm-crypt 加密金鑰。(CVE-2018-14662)

 - 據發現,在 Ceph 13.2.4 之前版本中,經驗證的 ceph RGW 使用者可對存放儲桶索引的 OMAP 執行拒絕服務攻擊。(CVE-2018-16846)

 - 在 Red Hat Ceph Storage RadosGW (Ceph Object Gateway) 中發現一個瑕疵。此弱點與透過 CORS ExposeHeader 標籤插入 HTTP 標頭有關。在提出 CORS 要求時,CORS 設定檔的 ExposeHeader 標籤中的新行字元會在回應中產生標頭插入。3.x 和 4.x 版 Ceph 容易受到此問題影響。(CVE-2020-10753)

 -在 Ceph Object Gateway 中發現一個瑕疵,其支援 Amazon S3 中匿名使用者傳送的要求。此瑕疵可導致潛在的 XSS 攻擊,這是因為未適當中和未受信任的輸入所導致。 ((CVE-2020-1760)

 - 在 14.2.21 版之前的 Red Hat Ceph Storage RadosGW (Ceph Object Gateway) 中發現一個缺陷。此弱點與透過 CORS ExposeHeader 標籤插入 HTTP 標頭有關。在提出 CORS 要求時,CORS 設定檔的 ExposeHeader 標籤中的新行字元會在回應中產生標頭插入。此外,CVE-2020-10753 的先前錯誤修正並未考量使用 \r 作為標頭分隔符號,因此產生了一個新缺陷。(CVE-2021-3524)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 ceph 套件。

針對 Debian 9 Stretch,已在 10.2.11-2+deb9u1 版本中修正這些問題。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=921948

https://security-tracker.debian.org/tracker/source-package/ceph

https://www.debian.org/lts/security/2021/dla-2735

https://security-tracker.debian.org/tracker/CVE-2018-14662

https://security-tracker.debian.org/tracker/CVE-2018-16846

https://security-tracker.debian.org/tracker/CVE-2020-10753

https://security-tracker.debian.org/tracker/CVE-2020-1760

https://security-tracker.debian.org/tracker/CVE-2021-3524

https://packages.debian.org/source/stretch/ceph

Plugin 詳細資訊

嚴重性: Medium

ID: 152519

檔案名稱: debian_DLA-2735.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2021/8/12

已更新: 2021/8/12

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2021-3524

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:ceph, p-cpe:/a:debian:debian_linux:ceph-base, p-cpe:/a:debian:debian_linux:ceph-common, p-cpe:/a:debian:debian_linux:ceph-fs-common, p-cpe:/a:debian:debian_linux:ceph-fuse, p-cpe:/a:debian:debian_linux:ceph-mds, p-cpe:/a:debian:debian_linux:ceph-mon, p-cpe:/a:debian:debian_linux:ceph-osd, p-cpe:/a:debian:debian_linux:ceph-resource-agents, p-cpe:/a:debian:debian_linux:ceph-test, p-cpe:/a:debian:debian_linux:libcephfs-dev, p-cpe:/a:debian:debian_linux:libcephfs-java, p-cpe:/a:debian:debian_linux:libcephfs-jni, p-cpe:/a:debian:debian_linux:libcephfs1, p-cpe:/a:debian:debian_linux:librados-dev, p-cpe:/a:debian:debian_linux:librados2, p-cpe:/a:debian:debian_linux:libradosstriper-dev, p-cpe:/a:debian:debian_linux:libradosstriper1, p-cpe:/a:debian:debian_linux:librbd-dev, p-cpe:/a:debian:debian_linux:librbd1, p-cpe:/a:debian:debian_linux:librgw-dev, p-cpe:/a:debian:debian_linux:librgw2, p-cpe:/a:debian:debian_linux:python-ceph, p-cpe:/a:debian:debian_linux:python-cephfs, p-cpe:/a:debian:debian_linux:python-rados, p-cpe:/a:debian:debian_linux:python-rbd, p-cpe:/a:debian:debian_linux:radosgw, p-cpe:/a:debian:debian_linux:rbd-fuse, p-cpe:/a:debian:debian_linux:rbd-mirror, p-cpe:/a:debian:debian_linux:rbd-nbd, cpe:/o:debian:debian_linux:9.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/8/11

弱點發布日期: 2019/1/15

參考資訊

CVE: CVE-2018-14662, CVE-2018-16846, CVE-2020-10753, CVE-2020-1760, CVE-2021-3524