projects / ceph.git / log
? search:
summary | shortlog | log | commit | commitdiff | tree
first ⋅ prev ⋅ next
ceph.git
4 months agoceph (14.2.21-1+deb11u1) bullseye-security; urgency=medium
commit | commitdiff | tree
Bastien Roucariès [Mon, 22 Sep 2025 20:55:44 +0000 (22:55 +0200)]
ceph (14.2.21-1+deb11u1) bullseye-security; urgency=medium

  [ Thomas Goirand ]

  * CVE-2022-3650: privilege escalation from the ceph user to root. Applied
    upstream patches (Closes: #1024932).

  [ Bastien Roucariès ]
  * CVE-2021-3979:
    A key length flaw was found. An attacker can exploit the
    fact that the key length is incorrectly passed in an
    encryption algorithm to create a non random key,
    which is weaker and can be exploited for loss of
    confidentiality and integrity on encrypted disks.
  * CVE-2023-43040 rgw: Fix bucket validation against POST policies
    (Closes: #1053690)
  * CVE-2025-52555: an unprivileged user can escalate to root
    privileges in a ceph-fuse mounted CephFS by chmod 777
    a directory owned by root to gain access. The result
    of this is that a user could read, write and execute
    to any directory owned by root as long as they chmod
    777 it. This impacts confidentiality, integrity, and availability.
    (Closes: #1108410)

[dgit import unpatched ceph 14.2.21-1+deb11u1]

4 months agoImport ceph_14.2.21-1+deb11u1.debian.tar.xz
commit | commitdiff | tree
Bastien Roucariès [Mon, 22 Sep 2025 20:55:44 +0000 (22:55 +0200)]
Import ceph_14.2.21-1+deb11u1.debian.tar.xz

[dgit import tarball ceph 14.2.21-1+deb11u1 ceph_14.2.21-1+deb11u1.debian.tar.xz]

4 years agoImport ceph_14.2.21.orig.tar.gz
commit | commitdiff | tree
Thomas Goirand [Thu, 27 May 2021 10:04:21 +0000 (12:04 +0200)]
Import ceph_14.2.21.orig.tar.gz

[dgit import orig ceph_14.2.21.orig.tar.gz]

Unnamed repository; edit this file 'description' to name the repository.