Or Friedman

**Nome do software vulnerável e versões afetadas** Ceph (versões afetadas não especificadas) **Descrição** Uma falha no tratamento de desconexões inesperadas pelo front-end Ceph RGW Beast permite que um invasor autenticado realize múltiplas tentativas de desconexão, resultando em um vazamento permanente de uma conexão de socket pelo radosgw. Isso pode levar a uma condição de negação de serviço devido ao acúmulo de sockets CLOSE WAIT, esgotando eventualmente os recursos disponíveis e impedindo que usuários legítimos se conectem ao sistema. A vulnerabilidade está relacionada a um erro no mecanismo de controle de recursos do método rgw::asio::ClientIO no componente rgw/rgw asio frontend.cc do sistema de armazenamento Ceph. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.