Red Hat Ceph Storage 加密问题漏洞（CVE-2021-3979）

admin

0
文章

0
评论

2023-11-30 06:15:38 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Red Hat Ceph Storage 加密问题漏洞（CVE-2021-3979）

CVE编号

CVE-2021-3979

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-08-26

漏洞描述

Red Hat Ceph Storage是美国红帽（Red Hat）公司的一套可扩展的、开放性的软件定义存储平台。 Red Hat Ceph Storage 中存在加密问题漏洞，攻击者可以利用在加密算法中错误地传递密钥长度的事实来创建一个非随机密钥，该密钥较弱，可被利用来丢失加密磁盘的机密性和完整性。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://bugzilla.redhat.com/show_bug.cgi?id=2024788

参考链接
https://access.redhat.com/security/cve/CVE-2021-3979
https://bugzilla.redhat.com/show_bug.cgi?id=2024788
https://github.com/ceph/ceph/commit/47c33179f9a15ae95cc1579a421be89378602656
https://github.com/ceph/ceph/pull/44765
https://lists.debian.org/debian-lts-announce/2023/10/msg00034.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://tracker.ceph.com/issues/54006

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	ceph_storage	3.0	-
	运行在以下环境
	应用	redhat	ceph_storage	4.0	-
	运行在以下环境
	应用	redhat	ceph_storage	4.3	-
	运行在以下环境
	应用	redhat	ceph_storage	5.0	-
	运行在以下环境
	应用	redhat	ceph_storage	5.1	-
	运行在以下环境
	应用	redhat	ceph_storage_for_power	4.0	-
	运行在以下环境
	应用	redhat	openshift_container_storage	4.0	-
	运行在以下环境
	应用	redhat	openshift_data_foundation	4.0	-
	运行在以下环境
	应用	redhat	openstack_platform	13.0	-
	运行在以下环境
	系统	centos_7	nfs-ganesha-ceph	*		Up to (excluding) 3.5-1.2.el7cp
	运行在以下环境
	系统	centos_8	python3-ceph-argparse	*		Up to (excluding) 3.5-1.2.el8cp
	运行在以下环境
	系统	debian_10	ceph	*		Up to (excluding) 12.2.11+dfsg1-2.1+deb10u1
	运行在以下环境
	系统	debian_11	ceph	*		Up to (including) 14.2.21-1
	运行在以下环境
	系统	debian_12	ceph	*		Up to (excluding) 16.2.9+ds-1
	运行在以下环境
	系统	debian_9	ceph	*		Up to (including) 10.2.11-2
	运行在以下环境
	系统	debian_sid	ceph	*		Up to (excluding) 16.2.9+ds-1
	运行在以下环境
	系统	fedora_37	librbd1-debuginfo	*		Up to (excluding) 17.2.4-1.fc37
	运行在以下环境
	系统	opensuse_5.2	libfmt8	*		Up to (excluding) 8.0.1-150300.7.5.1
	运行在以下环境
	系统	opensuse_Leap_15.3	python3-rados	*		Up to (excluding) 16.2.9.536
	运行在以下环境
	系统	opensuse_Leap_15.4	python3-rados	*		Up to (excluding) 16.2.9.536
	运行在以下环境
	系统	redhat_7	nfs-ganesha-ceph	*		Up to (excluding) 3.5-1.2.el7cp
	运行在以下环境
	系统	redhat_8	python3-ceph-argparse	*		Up to (excluding) 3.5-1.2.el8cp
	运行在以下环境
	系统	ubuntu_18.04	ceph	*		Up to (excluding) 12.2.13-0ubuntu0.18.04.11
	运行在以下环境
	系统	ubuntu_20.04	ceph	*		Up to (excluding) 15.2.17-0ubuntu0.20.04.3