Kurzinfo CB-K17/1008

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Ansible: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 16.06.2017
Software: Ansible
Plattform: Red Hat Enterprise Linux OpenStack 11.0 (Ocata)
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-7466, CVE-2017-7473, CVE-2017-7481
Bezug: Red Hat Security Advisory RHSA-2017:1476
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Ansible ist ein Open-Source Konfigurations-Management-System für GNU-Linux und Unix-ähnliche Systeme.

Mehrere Schwachstellen in Ansible betreffen auch Red Hat OpenStack und ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit den Rechten des Dienstes, und einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen. Red Hat stellt für die Red Hat OpenStack Platform 11.0 (Ocata) ein Sicherheitsupdate für 'ansible' zur Verfügung, welches diese Schwachstellen behebt.

  1. Schwachstelle CVE-2017-7466 (NVD)

  2. Schwachstelle CVE-2017-7473 (NVD)

  3. Schwachstelle CVE-2017-7481 (NVD)

  4. Red Hat Security Advisory RHSA-2017:1476

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.