2019-1529: Ansible: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-25 14:10)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Ansible ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen oder möglicherweise sensitive Informationen auszuspähen. Ein entfernter, einfach authentifizierter Angreifer kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen. Zwei weitere Schwachstellen ermöglichen es einem lokalen, einfach authentifizierten Angreifer ebenfalls, beliebigen Programmcode zur Ausführung bringen. Der lokale Angreifer kann zusätzlich eine Schwachstelle für eine Pfadtraversierung ausnutzen und dadurch Dateien außerhalb des spezifizierten Ortes kopieren und manipulieren.

Canonical stellt Sicherheitsupdates von 'ansible' für die Distributionen Ubuntu 19.04, 18.04 LTS und 16.04 LTS zur Verfügung.

Schwachstellen:

CVE-2017-7481

Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10855

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2018-10874

Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10875

Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-16837

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2018-16876

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2019-10156

Schwachstelle in Ansible ermöglicht u. a. Ausspähen von Informationen

CVE-2019-3828

Schwachstelle in Ansible ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.