2018-1759: Ansible: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-30 16:21)
- Neues Advisory
- Version 2 (2018-12-17 11:50)
- Unter anderem für SUSE OpenStack Cloud Crowbar 8 und SUSE OpenStack Cloud 8 stehen Sicherheitsupdates für 'ansible' bereit, um diese Schwachstellen zu beheben.
- Version 3 (2019-01-17 11:51)
- Red Hat stellt für Red Hat OpenStack Platform 10.0 (Newton) ein Sicherheitsupdate für Ansible zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.
Für Red Hat OpenStack 13.0 (Queens) steht ein Sicherheitsupdate für das Paket 'ansible' auf Version 2.4.5 bereit.
Schwachstellen:
CVE-2018-10855
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2018-10874
Schwachstelle in Ansible ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-10875
Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.