Red Hat Ceph是美国红帽(Red Hat)公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。 Ceph 存在输入验证错误漏洞,该漏洞源于在处理HTTP GET请求时对用户提供的输入验证不足。远程攻击者可利用该漏洞可以向快速URL发送一个以两个斜杠结尾的请求,这会导致rgw崩溃。以下产品及版本受到影响:Ceph: 14.0.0, 14.0.1, 14.1.0, 14.1.1, 14.2.0, 14.2.1, 14.2.2, 14.2.3, 14.2.4, 14.2.5, 14.2.6, 14.2.7, 14.2.8, 14.2.9, 14.2.10, 14.2.11, 14.2.12, 14.2.13, 14.2.14, 14.2.15, 14.2.16, 14.2.17, 14.2.18, 14.2.19, 14.2.20, 15.0.0, 15.1.0, 15.1.1, 15.2.0, 15.2.1, 15.2.2, 15.2.3, 15.2.4, 15.2.5, 15.2.6, 15.2.7, 15.2.8, 15.2.9, 15.2.10, 15.2.11, 16.0.0, 16.1.0, 16.2.0, 16.2.1, 16.2.2, 16.2.3, 17.0.0。
Red Hat Ceph是美国红帽(Red Hat)公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX(可移植操作系统接口)的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。 Ceph 存在输入验证错误漏洞,该漏洞源于在处理HTTP GET请求时对用户提供的输入验证不足。远程攻击者可利用该漏洞可以向快速URL发送一个以两个斜杠结尾的请求,这会导致rgw崩溃。以下产品及版本受到影响:Ceph: 14.0.0, 14.0.1, 14.1.0, 14.1.1, 14.2.0, 14.2.1, 14.2.2, 14.2.3, 14.2.4, 14.2.5, 14.2.6, 14.2.7, 14.2.8, 14.2.9, 14.2.10, 14.2.11, 14.2.12, 14.2.13, 14.2.14, 14.2.15, 14.2.16, 14.2.17, 14.2.18, 14.2.19, 14.2.20, 15.0.0, 15.1.0, 15.1.1, 15.2.0, 15.2.1, 15.2.2, 15.2.3, 15.2.4, 15.2.5, 15.2.6, 15.2.7, 15.2.8, 15.2.9, 15.2.10, 15.2.11, 16.0.0, 16.1.0, 16.2.0, 16.2.1, 16.2.2, 16.2.3, 17.0.0。