Vulnerabilidad en la función handle_command en mon/Monitor.cc en Ceph (CVE-2016-5009)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/07/2016
Última modificación:
12/04/2025
Descripción
La función handle_command en mon/Monitor.cc en Ceph permite a usuarios remotos autenticados provocar un denegación de servicio (fallo de segmentación y caída del monitor ceph) a través de un prefijo (1) vacío o (2) manipulado.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:ceph_storage_mon:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:ceph_storage_osd:1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_for_scientific_computing:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:ceph:*:*:*:*:*:*:*:* | 0.94.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-updates/2016-12/msg00126.html
- http://tracker.ceph.com/issues/16297
- https://access.redhat.com/errata/RHSA-2016:1384
- https://access.redhat.com/errata/RHSA-2016:1385
- https://github.com/ceph/ceph/commit/957ece7e95d8f8746191fd9629622d4457d690d6
- https://github.com/ceph/ceph/pull/9700
- http://lists.opensuse.org/opensuse-updates/2016-12/msg00126.html
- http://tracker.ceph.com/issues/16297
- https://access.redhat.com/errata/RHSA-2016:1384
- https://access.redhat.com/errata/RHSA-2016:1385
- https://github.com/ceph/ceph/commit/957ece7e95d8f8746191fd9629622d4457d690d6
- https://github.com/ceph/ceph/pull/9700