安科网

Foreman 远程信息泄露漏洞(CVE-2016-4995)

零到无限远

零到无限远

2016-08-22

关注 关注
Foreman 远程信息泄露漏洞(CVE-2016-4995)


发布日期:2016-08-12
更新日期:2016-08-22

受影响系统:

Foreman Foreman < 1.11.4
Foreman Foreman 1.12.x < 1.12.1

描述:

CVE(CAN) ID: CVE-2016-4995

Foreman是可以自动化维护服务器生命周期的管理工具。

Foreman < 1.11.4、1.12.x < 1.12.1版本未正确限制preview provisioning模板访问,存在安全漏洞。远程用户利用此漏洞可获取敏感主机配置信息。

<*来源:Daniel Lobato Garcia
        Nacho Barrientos
        Steve Traylen
  *>

建议:

厂商补丁:

Foreman
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://projects.theforeman.org/issues/15490
https://theforeman.org/security.html#2016-4995
http://projects.theforeman.org/projects/foreman/repository/revisions/c3c186de12be15e55d9582e54659f765304a1073

foreman 漏洞

零到无限远

零到无限远

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Foreman 本地信息泄露漏洞(CVE-2016-5390)

Foreman 本地信息泄露漏洞发布日期:2016-08-12更新日期:2016-08-22受影响系统:。Foreman Foreman < 1.11.4Foreman Foreman 1.12.x < 1.12.1描述:。BUGTRAQ ID

zhengxm 2016-08-22

CentOS puppet foreman 安装方法

puppet是一种Linux、Unix平台的集中配置管理系统,,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。下面就有关CentOS puppet foreman 安装方法

qiuqingyu 2011-01-28

保护企业私有云,构建 Openstack yum 源操作示例

对于企业的 Openstack 私有云,出于安全和某些因素的考虑,有些服务器无法访问公网,导致服务器无法更新某些 RPM 包,同时内部常有 Openstack 新特性开发需求、版本的维护与升级,因此非常有必要构建企业私有的 openstack yum 源。

liangcy 2014-12-09

在Docker中自动化部署Ruby on Rails的教程

现在让我们启动一个基本的Rails应用。为了更好的展示,我使用Ruby 2.2.0和Rails 4.1.1. $ rails g controller welcome index……,然后编辑 routes.rb ,以便让该项目的根指向我们新创建的welc

orangeholic 2015-06-04
零到无限远

零到无限远

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号