2020-1780: Ansible: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2020-08-12 19:15)
- Neues Advisory
- Version 2 (2020-09-07 10:46)
- Für Fedora 32 sowie Fedora EPEL 8 stehen neue Sicherheitsupdates in Form der Pakete 'ansible-2.9.13-1.fc32' und 'ansible-2.9.13-1.el8' im Status 'testing' bereit, welche die früheren Updates FEDORA-2020-1208eaa3e9 (Fedora 32, ansible-2.9.12-1.fc32) und FEDORA-EPEL-2020-c2936180ed (Fedora EPEL 8, ansible-2.9.12-1.el8) ersetzen, welche in den Status 'obsolete' versetzt wurden (Referenzen hier entfernt).
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen. Für die erfolgreiche Ausnutzung einer Schwachstelle wird die Interaktion eines Benutzers erfordert.
Der Hersteller veröffentlicht zur Behebung der Schwachstellen die Ansible Versionen 2.8.14 und 2.9.12.
Für Fedora 31 und 32 sowie Fedora EPEL 8 stehen Sicherheitsupdates in Form von 'ansible-2.9.12-1'-Paketen im Status 'testing' bereit.
Schwachstellen:
CVE-2020-14330
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-14332
Schwachstelle in Ansible ermöglicht Ausspähen von InformationenCVE-2020-1736
Schwachstelle in Ansible ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.