Red Hat исправила 3 уязвимости в Ansible, одна из которых позволяет выполнять код на сервере

В четверг Linux-компания Red Hat опубликовала уведомление о безопасности RHSA-2017:1476, посвящённое уязвимостям в системе управления конфигурациями Ansible, используемой в Red Hat OpenStack Platform 11.0 (Ocata).

Логотип Ansible
Логотип Ansible / Иллюстрация с сайта En.Wikipedia.Org

Команда Red Hat Product Security присвоила важный рейтинг этому выпуску, поскольку одна из уязвимостей — CVE-2017-7466 — заключается в некорректной обработке данных, получаемых с клиентских систем, что позволяет злоумышленникам, имеющим доступ к такой клиентской системе, использующей Ansible, исполнять произвольный код на сервере-контроллере Ansible (с правами, под которыми запущена служба). Проблема затрагивает пакеты с Ansible в Red Hat OpenShift Container Platform 3.2, 3.3, 3.4 и 3.5, Red Hat OpenStack Platform 10 и 11 (версия 12 не затронута), RHEV-M 4.0, Red Hat Storage Console 2.

Две другие уязвимости: CVE-2017-7473 и CVE-2017-7481 — являются менее критичными (имеют средний статус важности). Все проблемы были обнаружены специалистами компании Red Hat.

Дмитрий Шурупов по материалам Red Hat Customer Portal, Red Hat Customer Portal.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Zoom исправила ошибку в клиенте под macOS, из-за которой казалось, что приложение постоянно подслушиваетZoom исправила ошибку в клиенте под macOS, из-за которой казалось, что приложение постоянно подслушивает
Apple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBookApple выпустила macOS 12.2.1 с исправлением проблемы самопроизвольной разрядки некоторых MacBook
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился
Скрытые функции браузера Google Chrome, о которых не знают многие пользователи
Microsoft исправила баг с некорректным отображением закруглённых углов окон в Windows 11
Windows 10 получила необязательное обновление, в котором исправлено падение FPS в некоторых играх и другие проблемы
Microsoft исправила проблему снижения частоты кадров в игровом режиме Windows 10
В Microsoft насчитали 60 компаний, которых коснулся взлом SolarWinds
Google уберёт из Chrome 89 поддержку некоторых старых процессоров
Microsoft исправила баг Windows 10, из-за которого ОС принудительно перезагружалась
Последние новости

Подгружаем последние новости