Foreman 远程信息泄露漏洞(CVE-2016-4995)
Foreman 远程信息泄露漏洞(CVE-2016-4995)
发布日期:2016-08-12
更新日期:2016-08-22
受影响系统:
Foreman Foreman < 1.11.4
Foreman Foreman 1.12.x < 1.12.1
描述:
CVE(CAN) ID: CVE-2016-4995
Foreman是可以自动化维护服务器生命周期的管理工具。
Foreman < 1.11.4、1.12.x < 1.12.1版本未正确限制preview provisioning模板访问,存在安全漏洞。远程用户利用此漏洞可获取敏感主机配置信息。
<*来源:Daniel Lobato Garcia
Nacho Barrientos
Steve Traylen
*>
建议:
厂商补丁:
Foreman
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://projects.theforeman.org/issues/15490
https://theforeman.org/security.html#2016-4995
http://projects.theforeman.org/projects/foreman/repository/revisions/c3c186de12be15e55d9582e54659f765304a1073
