Ceph Object Gateway CRLF漏洞（CVE-2015-5245）

Ceph Object Gateway CRLF漏洞（CVE-2015-5245）
发布日期：2015-12-03
更新日期：2015-12-05

受影响系统：

Ceph Ceph < 0.94.4

描述：

CVE（CAN） ID: CVE-2015-5245

Ceph Object Gateway是构建在librados之上的对象存储接口，可使应用通过RESTful网关访问分布式存储系统Ceph Storage Clusters。

Ceph 0.94.4之前版本，Ceph Object Gateway存在CRLF注入漏洞，远程攻击者通过构造的存储桶名称，注入任意的HTTP标头，执行HTTP响应分离攻击。

<*来源：RedHat
*>

建议：

厂商补丁：

Ceph
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tracker.ceph.com/issues/12537

在 CentOS 7.1 上安装分布式存储系统 Ceph http://www.linuxidc.com/Linux/2015-08/120990.htmCeph环境配置文档 PDF http://www.linuxidc.com/Linux/2013-05/85212.htm CentOS 6.3上部署Ceph http://www.linuxidc.com/Linux/2013-05/85213.htm Ceph的安装过程 http://www.linuxidc.com/Linux/2013-05/85210.htm HOWTO Install Ceph On FC12, FC上安装Ceph分布式文件系统 http://www.linuxidc.com/Linux/2013-05/85209.htm Ceph 文件系统安装 http://www.linuxidc.com/Linux/2013-05/85208.htm CentOS 6.2 64位上安装Ceph 0.47.2 http://www.linuxidc.com/Linux/2013-05/85206.htm Ubuntu 12.04 Ceph分布式文件系统 http://www.linuxidc.com/Linux/2013-04/82588.htm Fedora 14上安装 Ceph 0.24 http://www.linuxidc.com/Linux/2011-01/31580.htm Ceph 的详细介绍：请点这里
Ceph 的下载地址：请点这里