Загрузка...

Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере



Nixp.Ru Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере

Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере

9 января были выпущены версии системы управления конфигурациями Ansible 2.1.4 RC1 и 2.2.1 RC3, в которых устранена уязвимость CVE-2016-9587, отнесённая к высокому уровню опасности. Проблема CVE-2016-9587, зафиксированная в тот же день (9 января), заключается в некорректной валидации данных, поступающих в контроллер Ansible от клиентских систем.

Читать далее на сайте Nixp.Ru