ГлавнаяБаза уязвимостей БДУ → BDU:2022-00284
3.3средняя

BDU:2022-00284 (CVE-2020-1739)

Уязвимость модуля svn системы управления конфигурациями Ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2022-01-17
Описание

Уязвимость модуля svn системы управления конфигурациями Ansible связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Ansible Tower (от 3.5.0 до 3.5.5 включительно)Ansible Tower (от 3.6.0 до 3.6.3 включительно)Ansible (до 2.7.16 включительно)Astra Linux Special Edition (1.7)Ansible Tower (до 3.3.4 включительно)Ansible Tower (от 3.3.5 до 3.4.5 включительно)Ansible (от 2.8.0 до 2.8.8 включительно)Ansible (от 2.9.0 до 2.9.5 включительно)Astra Linux Special Edition (4.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)Astra Linux Common Edition (1.6 «Смоленск»)
Способ устранения

Для Ansible:
использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1739

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-1739

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения ansible до версии 2.7.7+dfsg-1+deb10u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1739https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FWDK3QUVBULS3Q3PQTGEKUQYPSNOU5M3/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QT27K5ZRGDPCH7GT3DRI3LO4IVDVQUB7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/U3IMV3XEIUXL6S4KPLYYM4TVJQ2VNEP2/https://nvd.nist.gov/vuln/detail/CVE-2020-1739https://security-tracker.debian.org/tracker/CVE-2020-1739https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена