ALT-BU-2019-3638-1
Branch sisyphus update bulletin.
Closed vulnerabilities
BDU:2019-01543
Уязвимость модуля fetch системы управления конфигурациями Ansible, связанная c неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность
Modified: 2024-11-21
CVE-2019-3828
Ansible fetch module before versions 2.5.15, 2.6.14, 2.7.8 has a path traversal vulnerability which allows copying and overwriting files outside of the specified destination in the local ansible controller host, by not restricting an absolute path.
- openSUSE-SU-2019:1125
- openSUSE-SU-2019:1125
- openSUSE-SU-2019:1635
- openSUSE-SU-2019:1635
- openSUSE-SU-2019:1858
- openSUSE-SU-2019:1858
- http://packetstormsecurity.com/files/172837/Ansible-Fetch-Path-Traversal.html
- http://packetstormsecurity.com/files/172837/Ansible-Fetch-Path-Traversal.html
- RHSA-2019:3744
- RHSA-2019:3744
- RHSA-2019:3789
- RHSA-2019:3789
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3828
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3828
- https://github.com/ansible/ansible/pull/52133
- https://github.com/ansible/ansible/pull/52133
- USN-4072-1
- USN-4072-1
Closed bugs
Файловый конфликт при обновлении
Closed bugs
Error: You are missing the following 32-bit libraries, and Steam may not run: libnsl.so.1
Closed bugs
Не хватает зависимости на python3-module-xapps-overrides
Package NetworkManager updated to version 1.18.0-alt2 for branch sisyphus in task 228843.
Closed bugs
Ip адрес меняется после перезагрузки системы