阿里云漏洞库

Red Hat Ceph Storage是美国红帽（Red Hat）公司的一套可扩展的、开放性的软件定义存储平台。

Red Hat Ceph Storage 中存在加密问题漏洞，攻击者可以利用在加密算法中错误地传递密钥长度的事实来创建一个非随机密钥，该密钥较弱，可被利用来丢失加密磁盘的机密性和完整性。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=2024788

参考链接
https://access.redhat.com/security/cve/CVE-2021-3979
https://bugzilla.redhat.com/show_bug.cgi?id=2024788
https://github.com/ceph/ceph/commit/47c33179f9a15ae95cc1579a421be89378602656
https://github.com/ceph/ceph/pull/44765
https://lists.debian.org/debian-lts-announce/2023/10/msg00034.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://tracker.ceph.com/issues/54006

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	ceph_storage	3.0	-
	运行在以下环境
	应用	redhat	ceph_storage	4.0	-
	运行在以下环境
	应用	redhat	ceph_storage	4.3	-
	运行在以下环境
	应用	redhat	ceph_storage	5.0	-
	运行在以下环境
	应用	redhat	ceph_storage	5.1	-
	运行在以下环境
	应用	redhat	ceph_storage_for_power	4.0	-
	运行在以下环境
	应用	redhat	openshift_container_storage	4.0	-
	运行在以下环境
	应用	redhat	openshift_data_foundation	4.0	-
	运行在以下环境
	应用	redhat	openstack_platform	13.0	-
	运行在以下环境
	系统	debian_10	ceph	*		Up to (excluding) 12.2.11+dfsg1-2.1+deb10u1
	运行在以下环境
	系统	debian_12	ceph	*		Up to (excluding) 16.2.9+ds-1
	运行在以下环境
	系统	fedora_37	ceph	*		Up to (excluding) 17.2.4-1.fc37
	运行在以下环境
	系统	opensuse_5.2	libfmt8	*		Up to (excluding) 150300.6.3.1
	运行在以下环境
	系统	opensuse_Leap_15.3	ceph	*		Up to (excluding) 16.2.9.536
	运行在以下环境
	系统	opensuse_Leap_15.4	ceph	*		Up to (excluding) 16.2.9.536
	运行在以下环境
	系统	ubuntu_18.04	ceph	*		Up to (excluding) 12.2.13-0ubuntu0.18.04.11
	运行在以下环境
	系统	ubuntu_20.04	ceph	*		Up to (excluding) 15.2.17-0ubuntu0.20.04.3