INFSA-2024:3659: Устранение уязвимости Booth
Информация о бюллетене
Идентификатор: INFSA-2024:3659
Тип: устранение уязвимостей
Дата публикации: 2024-08-27 10:05:25 UTC
Информация о пакете
Менеджер тикетов Booth — это распределённая служба для соединения кластеров высокой доступности, охватывающих несколько сайтов, в частности, для предоставления входных данных для принятия решений локальным менеджером ресурсов кластера Pacemaker. Он работает как распределённая служба на основе согласованных вычислений в отдельной физической сети. Тикеты в структуре Booth являются единицами авторизации, которые могут быть привязаны к определённым ресурсам. Это гарантирует, что ресурсы будут работать только на одном (согласованном) сайте в определённый момент времени.
Описание уязвимостей
- CVE-2024-3049
Уязвимость функции gcry_md_get_algo_dlen() программного обеспечения управления и мониторинга кластеров высокой доступности ClusterLabs Booth связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, принять недопустимый HMAC.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-3049
|
нет информации | 5.9 | нет информации |
Обновлённые пакеты