Foreman 远程信息泄露漏洞(CVE-2016-4995)

Foreman 远程信息泄露漏洞(CVE-2016-4995)


发布日期:2016-08-12
更新日期:2016-08-22

受影响系统:

Foreman Foreman < 1.11.4
Foreman Foreman 1.12.x < 1.12.1

描述:


CVE(CAN) ID: CVE-2016-4995

Foreman是可以自动化维护服务器生命周期的管理工具。

Foreman < 1.11.4、1.12.x < 1.12.1版本未正确限制preview provisioning模板访问,存在安全漏洞。远程用户利用此漏洞可获取敏感主机配置信息。

<*来源:Daniel Lobato Garcia
        Nacho Barrientos
        Steve Traylen
  *>

建议:


厂商补丁:

Foreman
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://projects.theforeman.org/issues/15490
https://theforeman.org/security.html#2016-4995
http://projects.theforeman.org/projects/foreman/repository/revisions/c3c186de12be15e55d9582e54659f765304a1073