ГлавнаяБаза уязвимостей БДУ → BDU:2022-00281
6.6высокая

BDU:2022-00281 (CVE-2020-14365)

Уязвимость модуля dnf системы управления конфигурациями Ansible, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2022-01-17
Описание

Уязвимость модуля dnf системы управления конфигурациями Ansible связана с некорректным подтверждением криптографической подписи данных. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Ansible Tower (от 3.6.0 до 3.6.3 включительно)Astra Linux Special Edition (1.7)Ansible Tower (от 3.7.0 до 3.7.2 включительно)Ansible (от 2.8.0 до 2.8.15 включительно)Ansible (от 2.9.0 до 2.9.13 включительно)Astra Linux Special Edition (4.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)Astra Linux Common Edition (1.6 «Смоленск»)
Способ устранения

Для Ansible:
использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1869154

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-14365

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения ansible до версии 2.7.7+dfsg-1+deb10u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1869154https://nvd.nist.gov/vuln/detail/CVE-2020-14365https://security-tracker.debian.org/tracker/CVE-2020-14365https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена