Red Hat исправила 3 уязвимости в Ansible, одна из которых позволяет выполнять код на сервере

В четверг Linux-компания Red Hat опубликовала уведомление о безопасности RHSA-2017:1476, посвящённое уязвимостям в системе управления конфигурациями Ansible, используемой в Red Hat OpenStack Platform 11.0 (Ocata).

Логотип Ansible
Логотип Ansible / Иллюстрация с сайта En.Wikipedia.Org

Команда Red Hat Product Security присвоила важный рейтинг этому выпуску, поскольку одна из уязвимостей — CVE-2017-7466 — заключается в некорректной обработке данных, получаемых с клиентских систем, что позволяет злоумышленникам, имеющим доступ к такой клиентской системе, использующей Ansible, исполнять произвольный код на сервере-контроллере Ansible (с правами, под которыми запущена служба). Проблема затрагивает пакеты с Ansible в Red Hat OpenShift Container Platform 3.2, 3.3, 3.4 и 3.5, Red Hat OpenStack Platform 10 и 11 (версия 12 не затронута), RHEV-M 4.0, Red Hat Storage Console 2.

Две другие уязвимости: CVE-2017-7473 и CVE-2017-7481 — являются менее критичными (имеют средний статус важности). Все проблемы были обнаружены специалистами компании Red Hat.

Дмитрий Шурупов по материалам Red Hat Customer Portal, Red Hat Customer Portal.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2
Adblock Plus: блокировщик Chrome не спасёт от навязчивой рекламыAdblock Plus: блокировщик Chrome не спасёт от навязчивой рекламы
Атакующий WhatsApp троян заразил уже 25 миллионов устройствАтакующий WhatsApp троян заразил уже 25 миллионов устройств
Блок рекламы


Похожие новости

FaceTime позволяет слышать и видеть собеседника до того, как тот примет вызовFaceTime позволяет слышать и видеть собеседника до того, как тот примет вызов
Новый AdBlock позволяет блокировать отслеживание пользователей соцсетямиНовый AdBlock позволяет блокировать отслеживание пользователей соцсетями
В uTorrent нашли уязвимость, которая позволяет сайтам получать контроль над ПК
Google сообщил о серьёзной уязвимости в браузере Microsoft EdgeGoogle сообщил о серьёзной уязвимости в браузере Microsoft Edge
Microsoft перепишет Skype с нуля из-за найденной уязвимостиMicrosoft перепишет Skype с нуля из-за найденной уязвимости
Ежегодная конференция разработчиков Build от Microsoft начинается 7 маяЕжегодная конференция разработчиков Build от Microsoft начинается 7 мая
Apple закрыла уязвимости Spectre и Meltdown на macOS и iOSApple закрыла уязвимости Spectre и Meltdown на macOS и iOS
Meltdown и Spectre: что нужно знать о самой масштабной уязвимости процессоровMeltdown и Spectre: что нужно знать о самой масштабной уязвимости процессоров
5 ошибок, от которых программистам стоит отвыкнуть в 2018 году
Критическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять кодКритическая уязвимость CVE-2017-14746 в Samba 4.x позволяет удалённо выполнять код
Последние новости

Подгружаем последние новости