Ceph Object Gateway CRLF漏洞(CVE-2015-5245)

Ceph Object Gateway CRLF漏洞(CVE-2015-5245)

Ceph Object Gateway CRLF漏洞(CVE-2015-5245)

发布日期：2015-12-03
更新日期：2015-12-05

受影响系统：

Ceph Ceph < 0.94.4

描述：

---

CVE(CAN) ID: CVE-2015-5245

Ceph Object Gateway是构建在librados之上的对象存储接口，可使应用通过RESTful网关访问分布式存储系统Ceph Storage Clusters。

Ceph 0.94.4之前版本，Ceph Object Gateway存在CRLF注入漏洞，远程攻击者通过构造的存储桶名称，注入任意的HTTP标头，执行HTTP响应分离攻击。

<*来源：RedHat
  *>

建议：

---

厂商补丁：

Ceph
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tracker.ceph.com/issues/12537

在 CentOS 7.1 上安装分布式存储系统 Ceph 

Ceph环境配置文档 PDF  

CentOS 6.3上部署Ceph  

Ceph的安装过程  

HOWTO Install Ceph On FC12, FC上安装Ceph分布式文件系统  

Ceph 文件系统安装  

CentOS 6.2 64位上安装Ceph 0.47.2  

Ubuntu 12.04 Ceph分布式文件系统  

Fedora 14上安装 Ceph 0.24  

Ceph 的详细介绍：请点这里
Ceph 的下载地址：请点这里

本文永久更新链接地址：