BDU:2020-02914

Novell Inc., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО Red Hat Gluster Storage, Astra Linux Common Edition, Ansible, Astra Linux Special Edition, OpenShift

НЕ ОЦЕНЕНО

Дата обнаружения

2017-05-08

Официальное описание

Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2017-7481/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2017-7481

Для Ansible: https://github.com/ansible/ansible/commit/ed56f51f185a1ffd7ea57130d260098686fcc7c2

Для Debian: https://security-tracker.debian.org/tracker/CVE-2017-7481

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»: Обновление программного обеспечения ansible до версии 2.2.1.0-2+deb9u3

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей