漏洞信息详情
Ansible 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-201507-674 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2015-3908
- 漏洞类型: 数据伪造问题
- 发布时间: 2015-07-21
- 威胁类型: 远程
- 更新时间: 2019-09-18
- 厂 商: ansibleworks
- 漏洞来源: Cory Benfield
-
漏洞简介
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。
Ansible 1.9.1及之前版本中存在安全漏洞,该漏洞源于程序没有验证X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击,欺骗SSL服务器。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ansible.com/security
参考网址
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/07/14/4
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2015-07/msg00051.html
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2015-08/msg00029.html
来源:CONFIRM
链接:http://www.ansible.com/security
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2019/09/msg00016.html
来源:www.debian.org
链接:https://www.debian.org/lts/security/2019/dla-1923
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3518/
受影响实体
- Ansibleworks Ansible:1.9.1<!--2000-1-1-->
- Redhat Ansible:1.9.1<!--2000-1-1-->
补丁
- ansible-1.9.2-1<!--2015-6-26-->
- ansible-1.9.2-1<!--2015-6-26-->
还没有评论,来说两句吧...