[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux_var] CVE su ansible

To: talking@ml.linuxvar.it, gl-como@lists.linux.it
Subject: [linux_var] CVE su ansible
From: Elena ``of Valhalla'' <valhalla-l@trueelena.org>
Date: Thu, 26 Jan 2017 12:21:35 +0100
Delivered-to: diegor@tiscali.it
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1485429698; bh=M7SVqJ0mWaQpUFQizNqiK5ug+sH7k8x60KVCm3E0T8s=; h=Date:From:To:Subject:List-Id:List-Unsubscribe:List-Archive: List-Post:List-Help:List-Subscribe:Reply-To; z=Date:=20Thu,=2026=20Jan=202017=2012:21:35=20+0100|From:=20Elena=2 0``of=20Valhalla''=20<valhalla-l@trueelena.org>|To:=20talking@ml.l inuxvar.it,=20gl-como@lists.linux.it|Subject:=20[linux_var]=20CVE= 20su=20ansible|List-Id:=20linux_var=20-=20LUG=20di=20Varese=20e=20 Provincia=20Mailing=20List=0D=0A=20<talking.ml.linuxvar.it>|List-U nsubscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/options/talki ng>,=0D=0A=20<mailto:talking-request@ml.linuxvar.it?subject=3Dunsu bscribe>|List-Archive:=20<http://ml.linuxvar.it/pipermail/talking/ >|List-Post:=20<mailto:talking@ml.linuxvar.it>|List-Help:=20<mailt o:talking-request@ml.linuxvar.it?subject=3Dhelp>|List-Subscribe:=2 0<http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>,=0D=0A=2 0<mailto:talking-request@ml.linuxvar.it?subject=3Dsubscribe>|Reply -To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing =20List=0D=0A=20<talking@ml.linuxvar.it>; b=AbaYjfFUXM6pajE6q+INGAkch6yslIRCN6XO0ZAIB/muOX17Ip8BrtDewbPVb/cts btBTu3N72j0ewZcXoCSltHIoIHqyNhWtW5DMNUjd5YIqhj7nxX7wygQWpt2BfzAW+g THaK+cWGyUGM+GXcMmjgnTzPouGYPUzMeYvc/N94=
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
Mail-followup-to: talking@ml.linuxvar.it, gl-como@lists.linux.it
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>
User-agent: NeoMutt/20161126 (1.7.1)

Ciao

han trovato una vulnerabilità di ansible per la quale se un host è
compromesso riesce a far eseguire codice anche sul controller:

https://lwn.net/Articles/711791/

è già uscita la fix (almeno per le ultime due versioni stabili), ma se
siete bloccati su una release precedente c'è da fare attenzione se si
lancia ansible verso host potenzialmente compromessi.
-- 
Elena ``of Valhalla''
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Prev by Date: Re: [linux_var] VPS CONTABO
Next by Date: Re: [linux_var] Qualcuno c'è a Casorate stasera? Riccardo tu ci sei?
Previous by thread: Re: [linux_var] VPS CONTABO
Next by thread: [linux_var] Offerta
Index(es):
- Date
- Thread