安全公告/【CVE-2020-1739】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:低危
影响源码包:ansible;
CVSS评分:3.9
发现日期:2024-11-11
修复日期:2024-11-11
修复版本:

漏洞描述

Ansible 2.7.16 及之前版本、2.8.8 及之前版本和 2.9.5 及之前版本中发现一个漏洞,当使用 svn 模块的参数“password”设置密码时,该密码会用于 svn 命令行,从而向同一节点内的其他用户泄露。攻击者可以通过从 procfs 上的特定 PID 读取 cmdline 文件来利用该漏洞。

漏洞判定


        

修复方式

软件包升级
dnf update ansible

补丁