发布日期：2015-12-03
更新日期：2015-12-04

受影响系统：

Ceph Ceph < 0.94.4

描述：

---

CVE(CAN) ID: CVE-2015-5245

Ceph Object Gateway是构建在librados之上的对象存储接口，可使应用通过RESTful网关访问分布式存储系统Ceph Storage Clusters。

Ceph 0.94.4之前版本，Ceph Object Gateway存在CRLF注入漏洞，远程攻击者通过构造的存储桶名称，注入任意的HTTP标头，执行HTTP响应分离攻击。

<*来源：RedHat
  *>

建议：

---

厂商补丁：

Ceph
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tracker.ceph.com/issues/12537

浏览次数：2086
严重程度：0（网友投票）