Foreman 本地信息泄露漏洞(CVE-2016-5390)
Foreman 本地信息泄露漏洞(CVE-2016-5390)
发布日期:2016-08-12
更新日期:2016-08-22
受影响系统:
Foreman Foreman 1.12.x < 1.12.1
描述:
BUGTRAQ ID: 91770
CVE(CAN) ID: CVE-2016-5390
Foreman是可以自动化维护服务器生命周期的管理工具。
Foreman < 1.11.4、1.12.x < 1.12.1版本存在安全漏洞。远程用户利用此漏洞可获取敏感网络接口信息。
<*来源:Daniel Lobato Garcia
Nacho Barrientos
Steve Traylen
*>
建议:
厂商补丁:
Foreman
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://bugzilla.redhat.com/show_bug.cgi?id=1355728
http://projects.theforeman.org/issues/15653
https://theforeman.org/security.html#2016-5390