DFN-CERT

Advisory-Archiv

2019-0360: Ansible: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-02-20 16:45)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in Ansible ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Mehrere weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen und die Manipulation von Daten. In einem Fall kann auch ein entfernter, nicht authentisierter Angreifer Informationen ausspähen.

Debian stellt für Debian Stretch (stable) ein Sicherheitsupdate zur Behebung der Schwachstellen in 'ansbile' bereit.

Schwachstellen:

CVE-2018-10855

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2018-10875

Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-16837

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2018-16876

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2019-3828

Schwachstelle in Ansible ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.