Vulnerabilità: CVE-2019-14904

Un difetto è stato trovato nel modulo solaris_zone dai moduli Ansible comunitari. Quando si imposta il nome per la zona sull’host Solaris, il nome della zona viene controllata elencando il processo con comando a nudo la ‘ps’ sulla macchina remota. Un utente malintenzionato potrebbe sfruttare questo difetto dalla lavorazione il nome della zona e l’esecuzione di comandi arbitrari nel host remoto. Ansible motore 2.7.15, 2.8.7 e 2.9.2 così come le versioni precedenti sono interessati.


https://bugzilla.redhat.com/show_bug.cgi?id=1776944
https://bugzilla.redhat.com/show_bug.cgi?id=1776944
https://github.com/ansible/ansible/pull/65686
https://github.com/ansible/ansible/pull/65686
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14904


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi