ГлавнаяБаза уязвимостей БДУ → BDU:2020-02201
6.8средняя

BDU:2020-02201 (CVE-2019-10206)

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-05-21
Описание

Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)SUSE OpenStack Cloud (8)SUSE OpenStack Cloud Crowbar (8)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Ceph Storage (3)HPE Helion Openstack (8)Red Hat OpenStack Platform (10)Ubuntu (19.10)Red Hat Ceph Storage (2)Red Hat OpenStack Platform (13)Ansible Engine (2.7 for RHEL 7)Ansible Engine (2.8 for RHEL 7)Ansible Engine (2.8 for RHEL 8)Ansible Engine (2 for RHEL 8)Ansible Engine (2.6 for RHEL 7)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)Astra Linux Common Edition (1.6 «Смоленск»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-10206

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10206

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-10206/

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-10206.html

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения ansible до версии 2.7.7+dfsg-1+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ansible до версии 2.2.1.0-2+deb9u3

Для ОС Astra Linux:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-10206https://security-tracker.debian.org/tracker/CVE-2019-10206https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-10206.htmlhttps://access.redhat.com/security/cve/cve-2019-10206https://www.suse.com/security/cve/CVE-2019-10206/http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-04/msg00026.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена