DFN-CERT

Advisory-Archiv

2018-1172: Ansible: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-06-20 11:48)
Neues Advisory
Version 2 (2018-06-27 13:47)
Für Red Hat Ansible Engine 2.4 for Red Hat Enterprise Linux (RHEL) 7 steht ein Sicherheitsupdate für das Paket 'ansible' auf Version 2.4.5 zur Behebung der Schwachstelle bereit.
Version 3 (2018-06-28 13:15)
Für Red Hat Virtualization 4 (x86_64) und Red Hat Virtualization Host 4 (x86_64) stehen Sicherheitsupdates in Form aktualisierter Pakete von 'redhat-virtualization-host' zur Behebung der Schwachstelle in Ansible bereit.
Version 4 (2018-06-29 12:08)
Für Red Hat Ansible Engine 2 for Red Hat Enterprise Linux (RHEL) 7 steht ein Sicherheitsupdate für das Paket 'ansible' auf Version 2.5.5 zur Behebung der Schwachstelle bereit.
Version 5 (2018-07-12 20:30)
Red Hat stellt für die Platform CloudForms 4.6 ein Sicherheitsupdate für die CloudForms Management Engine in der Version 5.9 zur Behebung der Schwachstelle bereit. Das Update enthält weiterhin eine Reihe von Verbesserungen und Bugfixes.

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Cloud
Linux
Virtualisierung

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Ansible ausnutzen, um möglicherweise sensitive Informationen auszuspähen.

Das offizielle Release Ansible 2.5.5 steht bereit und behebt die Schwachstelle und eine Reihe weiterer Fehler. Für Fedora 27 und 28 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates für 'ansible' auf Version 2.5.5 im Status 'testing' oder 'stable' (EPEL 7) zur Behebung der Schwachstelle bereit. Red Hat stellt ein Sicherheitsupdate für Red Hat Ansible Engine 2.5 for Red Hat Enterprise Linux 7 zur Verfügung, mit dem die Schwachstelle behoben wird. Die Software wird damit ebenfalls auf Version 2.5.5 aktualisiert.

Schwachstellen:

CVE-2018-10855

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.