BDU:2020-02201
АО "НППКТ", Novell Inc., Canonical Ltd., Ansible, Red Hat Inc., АО «Концерн ВНИИНС», Сообщество своб Astra Linux Common Edition, SUSE OpenStack Cloud Crowbar, Red Hat Ceph Storage, Astra Linux Special
2019-07-23
Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-10206
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-10206
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-10206/
Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-10206.html
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для ОСОН Основа: Обновление программного обеспечения ansible до версии 2.7.7+dfsg-1+deb10u1
Для ОС ОН «Стрелец»: Обновление программного обеспечения ansible до версии 2.2.1.0-2+deb9u3
Для ОС Astra Linux: обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16