2019-1730: Ansible: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2019-08-19 16:16)
- Neues Advisory
- Version 2 (2019-08-22 15:13)
- Red Hat stellt die Ansible Versionen 2.6.19, 2.7.13 und 2.8.4 für Red Hat Ansible Engine 2.6 und 2.7 für Red Hat Enterprise 7 und Red Hat Ansible Engine 2.8 für Red Hat Enterprise 7 und 8 als Sicherheitsupdates zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, einfach authentisierter Angreifer kann Informationen ausspähen.
Für Ansible stehen die Releases 2.6.19, 2.7.13 und 2.8.4 als Sicherheitsupdate und zur Behebung weiterer Fehler zur Verfügung.
Für Fedora 30 und Fedora EPEL 7 stehen Sicherheitsupdates auf diese Version bereit, welche die beiden Schwachstellen beheben.
Schwachstellen:
CVE-2019-10206
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2019-10217
Schwachstelle in Ansible ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.