glusterfs服务器信息泄露漏洞(CVE-2018-10913)
发布日期:2018-09-04
更新日期:2018-09-07
受影响系统:
glusterfs
描述:
CVE(CAN) ID: CVE-2018-10913
Red Hat glusterfs server是一套开源的分布式文件系统。该系统主要为媒体流、数据分析以及其他数据和带宽密集型任务创建大型分布式存储解决方案。
Red Hat glusterfs服务器存在信息泄露漏洞。攻击者可借助glusterfs FUSE发送xattr请求利用该漏洞判断文件是否存在。
<*来源:vendor
*>
建议:
厂商补丁:
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://review.gluster.org/#/c/glusterfs/+/21072/
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10913