安全公告/【CVE-2020-1736】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:低危
影响源码包:ansible;
CVSS评分:3.3
发现日期:2024-11-11
修复日期:2024-11-11
修复版本:

漏洞描述

由于无法指定文件模式,使用 atomic_move 原语移动文件时,Ansible Engine 中发现了一个漏洞。如果目标文件不存在,则将目标文件设置为全局可读;如果文件存在,则在移动之前可以更改文件以减少限制权限。这可能导致敏感数据泄露。2.7.x、2.8.x 和 2.9.x 分支中的所有版本都被认为存在漏洞。

漏洞判定


        

修复方式

软件包升级
dnf update ansible

补丁