BDU:2019-02880

Ansible, Red Hat Inc., ООО «РусБИТех-Астра» Red Hat Enterprise Linux, Astra Linux Special Edition, Ansible Engine

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-29

Официальное описание

Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/errata/RHBA-2018:3788

https://access.redhat.com/errata/RHSA-2018:2150

https://access.redhat.com/errata/RHSA-2018:2151

https://access.redhat.com/errata/RHSA-2018:2152

https://access.redhat.com/errata/RHSA-2018:2166

https://access.redhat.com/errata/RHSA-2018:2321

https://access.redhat.com/errata/RHSA-2018:2585

https://access.redhat.com/errata/RHSA-2019:0054

Для Ubuntu:

https://usn.ubuntu.com/4072-1/

Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей