2017-0879: Red Hat OpenShift, Red Hat Gluster Storage, Ansible: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-05-18 15:17)
- Neues Advisory
- Version 2 (2017-05-26 12:47)
- Für Red Hat Gluster Storage 3.2 für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in Ansible zur Verfügung.
- Version 3 (2017-06-19 18:54)
- Für Red Hat Storage Console 2 für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in Ansible zur Verfügung.
Betroffene Software
Entwicklung
Netzwerk
Server
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Ansible betreffen auch verschiedene Versionen von Red Hat OpenShift und ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes.
Red Hat stellt für die OpenShift Container Platform in den Versionen 3.2, 3.3, 3.4 und 3.5 Sicherheitsupdates für 'ansible', 'atomic-openshift-utils' und 'openshift-ansible' zur Verfügung.
Schwachstellen:
CVE-2017-7466
Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2017-7481
Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.