ГлавнаяБаза уязвимостей БДУ → BDU:2020-02914
7.5высокая

BDU:2020-02914 (CVE-2017-7481)

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-06-22
Описание

Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
OpenSUSE Leap (42.2)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)SUSE OpenStack Cloud (7)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)SUSE Package Hub for SUSE Linux Enterprise (12)Red Hat OpenStack Platform (10.0 (Newton))Ansible (до 2.3.1.0)Red Hat Gluster Storage (3.2 for RHEL 7)OpenShift Container Platform (3.2)OpenShift Container Platform (3.3)OpenShift Container Platform (3.4)OpenShift Container Platform (3.5)Red Hat OpenStack Platform (11.0 (Ocata))Red Hat Quickstart Cloud Installer (1)Red Hat Storage Console (2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-7481/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7481

Для Ansible:
https://github.com/ansible/ansible/commit/ed56f51f185a1ffd7ea57130d260098686fcc7c2

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-7481

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ansible до версии 2.2.1.0-2+deb9u3

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2017:2524https://access.redhat.com/security/cve/CVE-2017-7481https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7481https://github.com/ansible/ansible/commit/ed56f51f185a1ffd7ea57130d260098686fcc7c2https://nvd.nist.gov/vuln/detail/CVE-2017-7481https://security-tracker.debian.org/tracker/CVE-2017-7481https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.suse.com/security/cve/CVE-2017-7481/
Проверьте безопасность своего сайта и почты → Полная проверка домена