Все бюллетени/sisyphus/ALT-PU-2015-1896-1
ALT-PU-2015-1896-1

Обновление пакета ceph в ветке sisyphus

Версия0.94.4-alt1
Задание#151896
Опубликовано2015-10-20
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2015-5245
MEDIUM4.3

CRLF injection vulnerability in the Ceph Object Gateway (aka radosgw or RGW) in Ceph before 0.94.4 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via a crafted bucket name.

Опубликовано: 2015-12-03Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
Ссылки
CVE-2016-8626
MEDIUM6.5

A flaw was found in Red Hat Ceph before 0.94.9-8. The way Ceph Object Gateway handles POST object requests permits an authenticated attacker to launch a denial of service attack by sending null or specially crafted POST object requests.

Опубликовано: 2018-07-31Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки