DFN-CERT

Advisory-Archiv

2019-1700: Ansible: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-08-14 13:41)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Ansible können von einem entfernten, einfach authentisierten Angreifer für das Ausspähen von Informationen ausgenutzt werden. Zwei weitere Schwachstellen erlauben einem lokalen, einfach authentisierten Angreifer ebenfalls Informationen auszuspähen sowie Daten zu manipulieren.

openSUSE veröffentlicht für openSUSE Backports SLE 15 SP1 ein Sicherheitsupdate auf die Ansible Version 2.8.1, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16837

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2018-16859

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2018-16876

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2019-3828

Schwachstelle in Ansible ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.