2019-2333: Ansible: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-11-07 12:10)

Neues Advisory

Version 2 (2019-11-07 18:18)

Für Red Hat OpenStack Platform 13.0 (Queens) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'ansible' bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Ansible ermöglichen einem entfernten, einfach authentifizierten Angreifer das Ausspähen von Informationen und die Manipulation von Daten. Ein lokaler, einfach authentifizierter Angreifer kann ebenfalls Dateien manipulieren.

Für Red Hat OpenStack Platform 14.0 (Rocky) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'ansible' bereit.

Schwachstellen:

CVE-2019-10156

Schwachstelle in Ansible ermöglicht u. a. Ausspähen von Informationen

CVE-2019-10206

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2019-3828

Schwachstelle in Ansible ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.