dodany: 30.07.2013 | tagi: , ,

Autor:

Luka man in the middle w Ansible

4
Luka man in the middle w Ansible

W Ansible, narzędziu do automatyzacji zarządzania konfiguracją serwerów, znaleziono lukę umożliwiającą przeprowadzenie ataku man in the middle.

Problem wynika z nieprzechowywania w pamięci podręcznej informacji o kluczu publicznym serwera ssh maszyny, z którą połączono się poprzednim razem, przez co nie jest weryfikowane, czy to ten sam serwer. Atakujący może podmienić usługę ssh albo całą maszynę, co zostanie niezauważone przez Ansible.

Luka zyskała oznaczenie CVE-2013-233 i została naprawiona w Ansible 1.2.1

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

4 odpowiedzi na “Luka man in the middle w Ansible”

  1. avatar yếu sinh lý napisał(a):

    You understand for that reason appreciably concerning this issue, made people consider this from a lots of a lot of perspectives. Their just like males and females are not fascinated with the exception of it is one thing to attain with Female gaga! Your own stuffs good. Preserve this!

  2. avatar How To Get A Man napisał(a):

    You may absolutely call at your expertise while in the operate you write. The entire world hopes for much more excited freelance writers such as you who seem to are certainly not scared to cover that they think. Continuously stick to a person’s heart.

  3. avatar planculcesoir.net napisał(a):

    Hi, I wish for to subscribe for this webpage to obtain hottest updates,

    therefore where can i do it please help out.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *