漏洞信息详情
Ansible 输入验证错误漏洞
- CNNVD编号:CNNVD-201807-075
- 危害等级: 高危
- CVE编号: CVE-2018-10874
- 漏洞类型: 输入验证错误
- 发布时间: 2018-07-03
- 威胁类型: 本地
- 更新时间: 2020-12-02
- 厂 商: redhat
- 漏洞来源: Ubuntu
漏洞简介
Ansible是美国Ansible公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。
Ansible中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.ansible.com/
参考网址
来源:SECTRACK
链接:http://www.securitytracker.com/id/1041396
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2019:0054
来源:REDHAT
链接:https://access.redhat.com/errata/RHBA-2018:3788
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2321
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2585
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2166
来源:usn.ubuntu.com
链接:https://usn.ubuntu.com/4072-1/
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2152
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10874
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2151
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2150
来源:http://www.ibm.com/support/docview.wss
链接:无
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/75602
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2783/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153758/Ubuntu-Security-Notice-USN-4072-1.HTML
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.4254/
来源:www-01.ibm.com
链接:https://www-01.ibm.com/support/docview.wss?uid=ibm10720045
受影响实体
- Redhat Virtualization:4.0
- Redhat Openstack:13.0
- Redhat Ansible_engine:2.0
- Redhat Ansible_engine:2.4
- Redhat Ansible_engine:2.5
补丁
暂无
评论