CVE-2016-5009

Опубликовано: 14 июн. 2016

Источник: redhat

CVSS3: 4.9

CVSS2: 4.9

EPSS Низкий

Описание

The handle_command function in mon/Monitor.cc in Ceph allows remote authenticated users to cause a denial of service (segmentation fault and ceph monitor crash) via an (1) empty or (2) crafted prefix.

A flaw was found in the way handle_command() function would validate prefix value from user. An authenticated attacker could send a specially crafted prefix value resulting in ceph monitor crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	ceph	Not affected
Red Hat Enterprise Linux 7	ceph-common	Not affected
Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse)	ceph	Not affected
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)	ceph	Not affected
Red Hat Enterprise Linux OpenStack Platform 7 (Kilo)	ceph	Not affected
Red Hat Ceph Storage 1.3 for Red Hat Enterprise Linux 7	ceph	Fixed	RHSA-2016:1384	05.07.2016
Red Hat Ceph Storage 1.3 for Ubuntu		Fixed	RHSA-2016:1385	05.07.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1351453crash: mon_command crashes ceph monitors on receiving empty prefix

EPSS

Процентиль: 80%

0.01361

Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2016-5009

CVSS3: 6.5

ubuntu

больше 9 лет назад

CVE-2016-5009

CVSS3: 6.5

nvd

больше 9 лет назад

CVE-2016-5009

CVSS3: 6.5

debian

больше 9 лет назад

The handle_command function in mon/Monitor.cc in Ceph allows remote au ...

openSUSE-SU-2016:3201-1

suse-cvrf

около 9 лет назад

Security update for ceph

SUSE-SU-2017:0367-1

suse-cvrf

почти 9 лет назад

Security update for ceph

EPSS

Процентиль: 80%

0.01361

Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS2