2020-0746: Ansible: Mehrere Schwachstellen ermöglichen u. a. das Auspähen von Informationen
Historie:
- Version 1 (2020-04-14 12:32)
- Neues Advisory
- Version 2 (2020-04-16 12:21)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate auf die Ansible Version 2.9.6 zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Ansible ermöglichen einem teilweise entfernten und mit üblichen oder erweiterten Rechten ausgestatteten Angreifer das Ausspähen von Informationen oder die Ausführung von beliebigen Programmcode. Ein erfolgreicher Angriff bedarf in mehreren Fällen der Interaktion eines Benutzers. In zwei Fällen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben.
openSUSE veröffentlicht für openSUSE Leap 15.1 ein Sicherheitsupdate auf die Ansible Version 2.9.6, um diese Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2019-10206
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2019-10217
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2019-14846
Schwachstelle in Ansible ermäglicht Ausspähen von InformationenCVE-2019-14856
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2019-14858
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2019-14864
Schwachstelle in Ansbile ermöglicht Ausspähen von InformationenCVE-2019-14904
Schwachstelle in Ansible ermöglicht Ausführen beliebiger BefehleCVE-2019-14905
Schwachstelle in Ansible ermöglicht Ausführen beliebiger Befehle
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.