Red Hat Ceph Storage 加密问题漏洞(CVE-2021-3979)

admin
admin
admin
0
文章
0
评论
2023-11-30 06:15:38 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 Red Hat Ceph Storage 加密问题漏洞(CVE-2021-3979)

CVE编号

CVE-2021-3979

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-08-26
漏洞描述
Red Hat Ceph Storage是美国红帽(Red Hat)公司的一套可扩展的、开放性的软件定义存储平台。 Red Hat Ceph Storage 中存在加密问题漏洞,攻击者可以利用在加密算法中错误地传递密钥长度的事实来创建一个非随机密钥,该密钥较弱,可被利用来丢失加密磁盘的机密性和完整性。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://bugzilla.redhat.com/show_bug.cgi?id=2024788
参考链接
https://access.redhat.com/security/cve/CVE-2021-3979
https://bugzilla.redhat.com/show_bug.cgi?id=2024788
https://github.com/ceph/ceph/commit/47c33179f9a15ae95cc1579a421be89378602656
https://github.com/ceph/ceph/pull/44765
https://lists.debian.org/debian-lts-announce/2023/10/msg00034.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://tracker.ceph.com/issues/54006
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 redhat ceph_storage 3.0 -
运行在以下环境
应用 redhat ceph_storage 4.0 -
运行在以下环境
应用 redhat ceph_storage 4.3 -
运行在以下环境
应用 redhat ceph_storage 5.0 -
运行在以下环境
应用 redhat ceph_storage 5.1 -
运行在以下环境
应用 redhat ceph_storage_for_power 4.0 -
运行在以下环境
应用 redhat openshift_container_storage 4.0 -
运行在以下环境
应用 redhat openshift_data_foundation 4.0 -
运行在以下环境
应用 redhat openstack_platform 13.0 -
运行在以下环境
系统 centos_7 nfs-ganesha-ceph * Up to (excluding) 3.5-1.2.el7cp
运行在以下环境
系统 centos_8 python3-ceph-argparse * Up to (excluding) 3.5-1.2.el8cp
运行在以下环境
系统 debian_10 ceph * Up to (excluding) 12.2.11+dfsg1-2.1+deb10u1
运行在以下环境
系统 debian_11 ceph * Up to (including) 14.2.21-1
运行在以下环境
系统 debian_12 ceph * Up to (excluding) 16.2.9+ds-1
运行在以下环境
系统 debian_9 ceph * Up to (including) 10.2.11-2
运行在以下环境
系统 debian_sid ceph * Up to (excluding) 16.2.9+ds-1
运行在以下环境
系统 fedora_37 librbd1-debuginfo * Up to (excluding) 17.2.4-1.fc37
运行在以下环境
系统 opensuse_5.2 libfmt8 * Up to (excluding) 8.0.1-150300.7.5.1
运行在以下环境
系统 opensuse_Leap_15.3 python3-rados * Up to (excluding) 16.2.9.536
运行在以下环境
系统 opensuse_Leap_15.4 python3-rados * Up to (excluding) 16.2.9.536
运行在以下环境
系统 redhat_7 nfs-ganesha-ceph * Up to (excluding) 3.5-1.2.el7cp
运行在以下环境
系统 redhat_8 python3-ceph-argparse * Up to (excluding) 3.5-1.2.el8cp
运行在以下环境
系统 ubuntu_18.04 ceph * Up to (excluding) 12.2.13-0ubuntu0.18.04.11
运行在以下环境
系统 ubuntu_20.04 ceph * Up to (excluding) 15.2.17-0ubuntu0.20.04.3
阿里云评分 4.8
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
CWE-327 使用已被攻破或存在风险的密码学算法
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0