漏洞标题
N/A
漏洞描述信息
Gluster文件系统在4.1.4和3.1.2版本之间都存在着通过使用“GF_XATTR_IOSTATS_DUMP_KEY”xattr进行拒绝服务攻击的漏洞。远程,已验证的 attacker 可以通过挂载 Gluster volume 并多次调用'setxattr(2)' 来利用此漏洞,触发状态 dump,并在服务器运行时目录中创建任意数量的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Gluster file system through versions 4.1.4 and 3.1.2 is vulnerable to a denial of service attack via use of the 'GF_XATTR_IOSTATS_DUMP_KEY' xattr. A remote, authenticated attacker could exploit this by mounting a Gluster volume and repeatedly calling 'setxattr(2)' to trigger a state dump and create an arbitrary number of files in the server's runtime directory.
CVSS信息
N/A
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Red Hat Gluster 资源管理错误漏洞
漏洞描述信息
Red Hat Gluster是美国红帽(Red Hat)公司的一套开源的分布式文件系统。该系统主要为媒体流、数据分析以及其他数据和带宽密集型任务创建大型分布式存储解决方案。 Red Hat Gluster 3.1.2及之前版本和4.1.4及之前版本中存在资源管理错误漏洞。远程攻击者可通过挂起Gluster卷和重复调用函数利用该漏洞造成拒绝服务(在服务器的运行时目录中创建任意数量的文件)。
CVSS信息
N/A
漏洞类别
资源管理错误