2017-1170: Ansible: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-07-06 13:44)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Virtualisierung
Beschreibung:
Mehrere Schwachstellen in Ansible betreffen auch Red Hat Enterprise Virtualization und ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes sowie einem entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.
Red Hat stellt für die RHEV Engine Version 4.1 ein Sicherheitsupdate für 'ansible' zur Verfügung, um diese Schwachstellen zu beheben. Ansible wird damit auf Version 2.3.0.0 aktualisiert, die im April 2017 veröffentlicht wurde.
Schwachstellen:
CVE-2016-8647
Schwachstelle in Ansible Modul ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-9587
Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2017-7466
Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.