Redhat-release-server
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.03364
Распределение по критичности
Критический
0
Высокий
7
Средний
3
Низкий
2
Также сопоставлено как (исходные строки): redhat-release-server
Топ уязвимостей
CVE-2018-10929В RPC-запросе с использованием gfs2_create_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для создания произвольных файлов и выполнения произвольного кода на узлах сервера glusterfs.
CVE-2018-10928В RPC-запросе с использованием gfs3_symlink_req на сервере glusterfs обнаружена уязвимость, позволяющая указать в качестве назначения символической ссылки пути к файлам за пределами тома gluster. Аутентифицированный злоумышленник может использовать этот недостаток для создания произвольных символических ссылок, указывающих в любое место на сервере, и выполнения произвольного кода на узлах сервера glusterfs.
CVE-2018-10907Обнаружено, что сервер glusterfs уязвим для многочисленных переполнений буфера на основе стека из-за функций в server-rpc-fopc.c, выделяющих буферы фиксированного размера с помощью 'alloca(3)'. Аутентифицированный злоумышленник может использовать это, подключив том gluster и отправив строку длиннее, чем размер фиксированного буфера, чтобы вызвать сбой или потенциальное выполнение кода.
CVE-2018-10904Обнаружено, что сервер glusterfs неправильно очищает пути к файлам в расширенном атрибуте "trusted.io-stats-dump", который используется транслятором "debug/io-stats". Злоумышленник может использовать этот недостаток для создания файлов и выполнения произвольного кода. Для эксплуатации этого злоумышленнику потребуется достаточный доступ для изменения расширенных атрибутов файлов на томе gluster.
CVE-2018-10926В RPC-запросе с использованием gfs3_mknod_req, поддерживаемого сервером glusterfs, обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для записи файлов в произвольное местоположение с помощью обхода пути и выполнения произвольного кода на узле сервера glusterfs.
CVE-2018-10923Обнаружено, что вызов "mknod", производный от mknod(2), может создавать файлы, указывающие на устройства на узле сервера glusterfs. Аутентифицированный злоумышленник может использовать это для создания произвольного устройства и чтения данных с любого устройства, подключенного к узлу сервера glusterfs.
CVE-2018-10927В RPC-запросе с использованием gfs3_lookup_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для утечки информации и выполнения удаленного отказа в обслуживании путем аварийного завершения процесса gluster brick.
CVE-2018-10930В RPC-запросе с использованием gfs3_rename_req на сервере glusterfs обнаружена уязвимость. Аутентифицированный злоумышленник может использовать этот недостаток для записи в место назначения за пределами тома gluster.
CVE-2018-10911В dic_unserialize функции glusterfs обнаружена ошибка, связанная с тем, что она не обрабатывает отрицательные значения длины ключа. Злоумышленник может использовать этот недостаток для чтения памяти из других мест в сохраненное значение словаря.
CVE-2018-10914Обнаружено, что злоумышленник может отправить запрос xattr через glusterfs FUSE, чтобы вызвать сбой процесса gluster brick, что приведет к удаленному отказу в обслуживании. Если включено мультиплексирование gluster, это приведет к сбою нескольких bricks и томов gluster.
CVE-2018-10913В сервере glusterfs обнаружена уязвимость, связанная с раскрытием информации. Злоумышленник может отправить запрос xattr через glusterfs FUSE, чтобы определить существование любого файла.
CVE-2017-15096Недостаток был обнаружен в GlusterFS в версиях до 3.10. Разыменование нулевого указателя в функции send_brick_req в glusterfsd/src/gf_attach.c может использоваться для вызова отказа в обслуживании.