Все бюллетени/sisyphus/ALT-PU-2020-2244-1
ALT-PU-2020-2244-1

Обновление пакета ceph в ветке sisyphus

Версия14.2.10-alt1
Задание#254188
Опубликовано2020-06-28
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2020-03228
MEDIUM4.3

Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки

Опубликовано: 2020-07-09Изменено: 2024-09-16
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
Ссылки
CVE-2020-10753
MEDIUM6.5

A flaw was found in the Red Hat Ceph Storage RadosGW (Ceph Object Gateway). The vulnerability is related to the injection of HTTP headers via a CORS ExposeHeader tag. The newline character in the ExposeHeader tag in the CORS configuration file generates a header injection in the response when the CORS request is made. Ceph versions 3.x and 4.x are vulnerable to this issue.

Опубликовано: 2020-06-26Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки