Avis du CERT-FR

Objet: Vulnérabilité dans Red Hat Gluster Storage Server

Gestion du document

Référence	CERTFR-2022-AVI-120
Titre	Vulnérabilité dans Red Hat Gluster Storage Server
Date de la première version	08 février 2022
Date de la dernière version	08 février 2022
Source(s)	Bulletin de sécurité Red Hat RHSA-2022:0458 du 07 février 2022 Bulletin de sécurité Red Hat RHSA-2022:0457 du 07 février 2022 Avis de sécurité CERTFR-2022-AVI-096 du 01 février 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance

Systèmes affectés

Red Hat Gluster Storage Server for On-premise 3 for RHEL 8 x86_64
Red Hat Gluster Storage Server for On-premise 3 for RHEL 7 x86_64

Résumé

Une vulnérabilité a été découverte dans Red Hat Gluster Storage Server. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Red Hat RHSA-2022:0458 du 07 février 2022
https://access.redhat.com/errata/RHSA-2022:0458
Bulletin de sécurité Red Hat RHSA-2022:0457 du 07 février 2022
https://access.redhat.com/errata/RHSA-2022:0457
Avis de sécurité CERTFR-2022-AVI-096 du 01 février 2022
https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-096/
Référence CVE CVE-2021-44142
https://www.cve.org/CVERecord?id=CVE-2021-44142

Gestion détaillée du document

le 08 février 2022: Version initiale