2019-2226: Ansible: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2019-10-25 17:43)
- Neues Advisory
- Version 2 (2020-03-10 17:16)
- Für Red Hat OpenStack Platform 13.0 (Queens) für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'ansible' adressiert werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Ansible ermöglichen einem entfernten oder lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen. Für erfolgreiche Angriffe sind Benutzerinteraktionen erforderlich. Durch eine der Schwachstelle werden Zugangsdaten offengelegt, wodurch weitere Angriffe möglich sind.
Red Hat stellt für Red Hat Enterprise Linux 7 und 8 (aarch64, x86_64) Sicherheitsupdates für 'ansible' in den Versionen 2, 2.6, 2.7 und 2.8 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-14846
Schwachstelle in Ansible ermäglicht Ausspähen von InformationenCVE-2019-14856
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2019-14858
Schwachstelle in Ansible ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.