Red Hat исправила 3 уязвимости в Ansible, одна из которых позволяет выполнять код на сервере
Иллюстрация с сайта En.Wikipedia.Org
В четверг Linux-компания Red Hat опубликовала уведомление о безопасности RHSA-2017:1476, посвящённое уязвимостям в системе управления конфигурациями Ansible, используемой в Red Hat OpenStack Platform 11.0 (Ocata).
Команда Red Hat Product Security присвоила важный рейтинг этому выпуску, поскольку одна из уязвимостей — CVE-2017-7466 — заключается в некорректной обработке данных, получаемых с клиентских систем, что позволяет злоумышленникам, имеющим доступ к такой клиентской системе, использующей Ansible, исполнять произвольный код на сервере-контроллере Ansible (с правами, под которыми запущена служба). Проблема затрагивает пакеты с Ansible в Red Hat OpenShift Container Platform 3.2, 3.3, 3.4 и 3.5, Red Hat OpenStack Platform 10 и 11 (версия 12 не затронута), RHEV-M 4.0, Red Hat Storage Console 2.
Две другие уязвимости: CVE-2017-7473 и CVE-2017-7481 — являются менее критичными (имеют средний статус важности). Все проблемы были обнаружены специалистами компании Red Hat.
Постоянная ссылка к новости: http://www.nixp.ru/news/14080.html. Дмитрий Шурупов по материалам Red Hat Customer Portal, Red Hat Customer Portal.
Red Hat представила Open Source-проект для Ansible Tower — AWX 2
Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере 2
Red Hat открыла код репозитория Ansible Galaxy для DevOps-специалистов
Red Hat объявила о покупке разработчика системы управления конфигурациями Ansible
Red Hat Enterprise Linux 5 с KVM на серверах IBM сертифицировали по EAL4+ 2
«Инвента» устранила дыру в Red Hat Enterprise Linux 3
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1