Ansible lukker alvorligt sikkerhedshul
Af Torben B. Sørensen, 11/01/17
Sårbarheden findes i Ansible Controller, der er det centrale overvågningsmodul. Det læser data fra de systemer, det administrerer.
Hvis en computer bliver overtaget, kan angriberen placere data på den, som Controller læser. Det kan misbruges til at afvikle programkode på Ansible Controller.
Fejlen er rettet i to versioner: Ansible 2.1.4 RC1 og 2.2.1 RC3.
Anbefaling
Test og installer opdateringen.
Dansk