首頁 -> 安全研究

安全研究

安全漏洞
cockpit-ovirt本地信息泄露漏洞(CVE-2019-10139)

發布日期:2019-05-17
更新日期:2019-05-24

受影響系統:
RedHat Virtualization 4
oVirt cockpit-ovirt 0.12.8
描述:
BUGTRAQ  ID: 108396
CVE(CAN) ID: CVE-2019-10139

Cockpit是一個Linux系統管理工具,具有精美的Web UI,易于設置,并且在運行時最小化系統占用空間。oVirt是其中一個插件,其webadmin提供完整的數據中心/集群視圖及其管理
在通過cockpit-ovirt部署HE期間,cockpit-ovirt生成一個ansible變量文件`/var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var`,其中包含明文的admin和設備密碼。隨著部署過程推進,這些文件將被刪除。

<*來源:unknown
  
  鏈接:https://bugzilla.redhat.com/show_bug.cgi?id=1703678
*>

建議:
廠商補?。?br />
RedHat
------
RedHat已經為此發布了一個安全公告(Bug 1703678)以及相應補丁:
Bug 1703678:Passwords saved in clear-text variable files during HE deployment via cockpit-ovirt
鏈接:https://bugzilla.redhat.com/show_bug.cgi?id=1703678

補丁下載:

瀏覽次數:875
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障