booth 授权问题漏洞（CVE-2022-2553）

2023-11-30 06:39:16 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2022-2553

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-07-28

booth是ClusterLabs开源的一个票务管理器。 booth存在安全漏洞，该漏洞源于booth配置文件中的authfile指令被忽略，从而阻止在节点到节点的通信中使用身份验证。因此，不会阻止没有正确身份验证密钥的节点与集群中的其他节点进行通信。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/ClusterLabs/booth/commit/35bf0b7b048d715f671eb68974fb6b4af6528c67

参考链接
https://github.com/ClusterLabs/booth/commit/35bf0b7b048d715f671eb68974fb6b4af6528c67
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://www.debian.org/security/2022/dsa-5194

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	clusterlabs	booth	*		Up to (including) 1.0
	运行在以下环境
	系统	amazon_2	booth	*		Up to (excluding) 1.0-8.ef769ef.git.amzn2.0.1
	运行在以下环境
	系统	anolis_os_8	booth	*		Up to (excluding) 1.0-199.1
	运行在以下环境
	系统	debian_10	booth	*		Up to (excluding) 1.0-162-g27f917f-2+deb10u1
	运行在以下环境
	系统	debian_11	booth	*		Up to (excluding) 1.0-237-gdd88847-2+deb11u1
	运行在以下环境
	系统	debian_12	booth	*		Up to (excluding) 1.0-268-gdce51f9-1
	运行在以下环境
	系统	debian_sid	booth	*		Up to (excluding) 1.0-268-gdce51f9-1
	运行在以下环境
	系统	fedora_35	booth-debugsource	*		Up to (excluding) 1.0-251.4.bfb2f92.git.fc35
	运行在以下环境
	系统	fedora_36	booth-debugsource	*		Up to (excluding) 1.0-262.3.d0ac26c.git.fc36
	运行在以下环境
	系统	opensuse_Leap_15.3	booth	*		Up to (excluding) 1.0-150300.18.3.1
	运行在以下环境
	系统	opensuse_Leap_15.4	booth-test-1.0+20210519.bfb2f92	*		Up to (excluding) 150400.3.3.1
	运行在以下环境
	系统	ubuntu_20.04	booth	*		Up to (excluding) 1.0-174-gce9f821-1ubuntu0.2
	运行在以下环境
	系统	ubuntu_22.04	booth	*		Up to (excluding) 1.0-237-gdd88847-4ubuntu2.2
	运行在以下环境
	系统	unionos_a	booth	*		Up to (excluding) booth-1.0-199.1.ac1d34c.git.uelc20.1