选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    新闻分类

    GlusterFS任意代码执行漏洞

    安全 作者:kstest 2019-07-24 05:19:21 阅读:206

    发布日期:2019-07-03
    更新日期:2019-07-03


    受影响系统:

    RedHat Virtualization 4
    RedHat Virtualization Host 4
    RedHat Redhat Gluster Storage Server for On-premise 3 for RHEL 7 0
    RedHat Redhat Gluster Storage Server for On-premise 3 for RHEL 6 0
    RedHat Enterprise Linux Server 7
    RedHat Enterprise Linux Server 6
    Gluster Glusterfs

    描述:


    BUGTRAQ  ID: 107577
    CVE(CAN) ID: CVE-2018-10929
    GlusterFS系统是一个可扩展的网络文件系统,相比其他分布式文件系统,GlusterFS具有高扩展性、高可用性、高性能、可横向扩展等特点,并且其没有元数据服务器的设计,让整个服务没有单点故障的隐患。
    在glusterfs服务器中使用gfs2_create_req在RPC请求中发现了一个缺陷。
    经过身份验证的攻击者可以使用此漏洞创建任意文件并在glusterfs服务器节点上执行任意代码。
    <*来源:Michael Hanselmann
      
      链接:https://lists.debian.org/debian-lts-announce/2018/09/msg00021.html
    *>
    建议:


    厂商补丁:
    Debian
    ------
    Debian已经为此发布了一个安全公告(DLA 1510-1)以及相应补丁:
    DLA 1510-1:glusterfs security update
    链接:

    https://lists.debian.org/debian-lts-announce/2018/09/msg00021.html

    关注公众号:拾黑(shiheibook)了解更多

    [广告]赞助链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/

    图库
    关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接