2018-2243: Ansible: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-11-05 11:17)

Neues Advisory

Version 2 (2018-11-06 11:47)

Für Red Hat Ansible Engine für Enterprise Linux 7 stehen Sicherheitsupdates für Ansible auf die Versionen 2.5.11, 2.6.7 bzw. 2.7.1 zur Behebung der Schwachstelle bereit.

Version 3 (2018-11-12 16:08)

Für Debian 8.11 Jessie (LTS) steht ein Sicherheitsupdate für 'ansible' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer mit Zugriff auf die Prozessliste in Ansible kann eine Schwachstelle ausnutzen, um sensible Benutzerdaten wie Passwörter auszuspähen.

Der Hersteller informiert über die Schwachstelle und stellt Ansible 2.5.11, 2.6.7 sowie 2.7.1 als Sicherheitsupdates bereit.

Für Fedora EPEL 6 steht ein Sicherheitsupdate für 'ansible' auf Version 2.6.7 im Status 'testing' bereit. Für Fedora 28 und 29 sowie für Fedora EPEL 7 stehen Updates auf Ansible 2.7.1 im Status 'testing' zur Verfügung. Diese sind bisher nicht als Sicherheitsupdates gekennzeichnet.

Schwachstellen:

CVE-2018-16837

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.