Robin Johnson

**Nome do software vulnerável e versões afetadas** IBM Storage Ceph, versões 5.3z1 a 6.1z1 **Descrição** A vulnerabilidade permite que um usuário autenticado na rede provoque uma negação de serviço a partir do RGW. **Recomendações** Para as versões 5.3z1, 5.3z5 e 6.1z1, atualize para uma versão que corrija o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Gentoo Linux (affected versions not specified) conserver versions prior to 8.1.16 **Description** The issue affects Gentoo Linux and is related to the handling of SSL keys and certificates. Specifically, the docert function in ssl-cert.eclass stores the SSL key in a binpkg when used by src compile or src install, allowing local users to extract the key. This results in multiple systems using the same SSL key and certificate if they use this binpkg. Additionally, there is a vulnerability in the conserver package that can lead to a breach of protected information, and it can be exploited locally. **Recommendations** For conserver versions prior to 8.1.16, update to version 8.1.16 or later. At the moment, there is no information about a newer version of Gentoo Linux that contains a fix for this vulnerability.