2014-0950: Ansible: Zwei Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode
Historie:
- Version 1 (2014-07-23 19:45)
- Neues Advisory
- Version 2 (2014-07-24 16:51)
- Für Fedora EPEL 6 wurde ein Sicherheitsupdate bereitgestellt.
- Version 3 (2014-08-07 17:02)
- Für Fedora EPEL 6 wurde ein neues Sicherheitsupdate bereitgestellt, welches das alte Update ablöst. Alle Sicherheitsupdates für Fedora 19 und 20 haben den Status 'obsolet' und wurden deshalb entfernt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
In Ansible bis Version 1.6.6 existieren zwei Schwachstellen, die ein entfernter, nicht authentifizierter Angreifer zur Ausführung von Programmcode nutzen kann.
Schwachstellen:
CVE-2014-4966
Schwachstelle in Ansible ermöglicht Ausführung von beliebigem ProgrammcodeCVE-2014-4967
Schwachstelle in Ansible ermöglicht Ausführung von beliebigem Programmcode
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.