发布日期：2021-05-18
更新日期：2021-05-20

受影响系统：

RedHat Ceph < 14.2.21

描述：

---

CVE(CAN) ID: CVE-2021-3531

Red Hat Ceph是美国红帽（Red Hat）公司的一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX（可移植操作系统接口）的没有单点故障的分布式文件系统，使数据能容错和无缝的复制。
Red Hat Ceph Storage RGW 14.2.21之前版本存在输入验证漏洞。该漏洞源于程序在处理以两个斜杠结尾的swift URL的GET请求时未进行正确验证。远程攻击者可利用该漏洞导致rgw崩溃（拒绝服务）。

<**>

建议：

---

厂商补丁：

RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://bugzilla.redhat.com/show_bug.cgi?id=1955326

浏览次数：1525
严重程度：0（网友投票）