2017-1041: Ansible: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-06-16 16:22)
- Neues Advisory
- Version 2 (2017-06-29 12:38)
- Für die Red Hat OpenStack Platform 10.0 (Newton) steht nun ebenfalls ein Sicherheitsupdate für 'ansible' zur Verfügung.
- Version 3 (2017-07-25 12:27)
- Red Hat informiert darüber, dass in den referenzierten Sicherheitsupdates in der ersten Version fälschlicherweise die Schwachstelle CVE-2017-7473 erwähnt wurde. Der Hinweis auf die Schwachstelle wurde dort entfernt, die eigentlichen Sicherheitsupdates bleiben davon unbenommen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in Ansible betreffen auch Red Hat OpenStack und ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit den Rechten des Dienstes.
Red Hat stellt für die Red Hat OpenStack Platform 11.0 (Ocata) ein Sicherheitsupdate für 'ansible' zur Verfügung, welches diese Schwachstellen behebt.
Schwachstellen:
CVE-2017-7466
Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2017-7481
Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.