
GlusterFS任意代码执行漏洞
发布日期:2019-07-03
更新日期:2019-07-03
受影响系统:
RedHat Virtualization 4
RedHat Virtualization Host 4
RedHat Redhat Gluster Storage Server for On-premise 3 for RHEL 7 0
RedHat Redhat Gluster Storage Server for On-premise 3 for RHEL 6 0
RedHat Enterprise Linux Server 7
RedHat Enterprise Linux Server 6
Gluster Glusterfs
描述:
BUGTRAQ ID: 107577
CVE(CAN) ID: CVE-2018-10929
GlusterFS系统是一个可扩展的网络文件系统,相比其他分布式文件系统,GlusterFS具有高扩展性、高可用性、高性能、可横向扩展等特点,并且其没有元数据服务器的设计,让整个服务没有单点故障的隐患。
在glusterfs服务器中使用gfs2_create_req在RPC请求中发现了一个缺陷。
经过身份验证的攻击者可以使用此漏洞创建任意文件并在glusterfs服务器节点上执行任意代码。
<*来源:Michael Hanselmann
链接:https://lists.debian.org/debian-lts-announce/2018/09/msg00021.html
*>
建议:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DLA 1510-1)以及相应补丁:
DLA 1510-1:glusterfs security update
链接:
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

随时掌握互联网精彩
- 1 树立远大志向 勇担时代大任 7904049
- 2 7月9日将成有史以来最短一天 7809749
- 3 云南现80公斤巨无霸“菌王” 7713102
- 4 三预警齐发 全国多地将现暴雨天气 7616411
- 5 相声演员杨少华去世 7521224
- 6 杨少华上午还被推着参加剪彩 7424005
- 7 全球跑得最快的高铁惊艳亮相 7331303
- 8 男子理发店充430万难退费 当地回应 7237390
- 9 李金斗:杨少华午休时安详辞世 7140345
- 10 人民日报:公共场所标识不能让人蒙圈 7043454