BDU:2019-00889

Novell Inc., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБ Astra Linux Special Edition для «Эльбрус», Ansible, Astra Linux Special Edition, Ubuntu, OpenSUSE Le

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-06

Официальное описание

Уязвимость системы управления конфигурациями Ansible связана c раскрытием конфиденциальных данных в режиме повышенной вербальности vvv+ без включенной опции no_log. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Ansible:

Обновление программного обеспечения до 2.7.5 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета ansible) до 2.2.1.0-2+deb9u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета ansible) до 2.2.1.0-2+deb9u1 или более поздней версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-16876/

Для Ubuntu: https://usn.ubuntu.com/4072-1/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей