Распространение — это набор инструментов для упаковки, доставки, хранения и доставки контейнерного контента. До версии 3.1.0 дистрибутив может восстановить доступ на чтение в репозитории после явного удаления, если включены Storage.cache.blobdescriptor: redis и Storage.delete.enabled: true. Путь удаления очищает общий дескриптор дайджеста, но оставляет устаревшее членство в области репозитория, поэтому более поздняя команда Stat или Get from repo b повторно заполняет общий дескриптор и делает удаленный большой двоичный объект снова доступным для чтения из репозитория a.
Эта уязвимость исправлена в версии 3.1.0.
Показать оригинальное описание (EN)
Distribution is a toolkit to pack, ship, store, and deliver container content. Prior to 3.1.0, distribution can restore read access in repo a after an explicit delete when storage.cache.blobdescriptor: redis and storage.delete.enabled: true are both enabled. The delete path clears the shared digest descriptor but leaves stale repo-scoped membership behind, so a later Stat or Get from repo b repopulates the shared descriptor and makes the deleted blob readable from repo a again. This vulnerability is fixed in 3.1.0.
Характеристики атаки
Последствия
Строка CVSS v3.1