快盘下载:好资源、好软件、快快下载吧!

下载排行|最近更新

当前位置:首页新闻资讯业界新闻 → 开源虚拟化cockpit-ovirt CVE-2019-10139 信息泄露漏洞

开源虚拟化cockpit-ovirt CVE-2019-10139 信息泄露漏洞

时间:2019-05-28 16:09:05人气:作者:快盘下载我要评论

oVirt是一种开源分布式虚拟化解决方案,旨在管理整个企业基础架构。oVirt使用受信任的KVM管理程序,并基于其他几个社区项目构建,包括libvirt,Gluster,PatternFly和Ansible。


开源虚拟化cockpit-ovirt CVE-2019-10139 信息泄露漏洞



Cockpit 是一个 Linux 系统管理工具,具有精美的 Web UI,易于设置,并且在运行时最 小化系统占用空间。oVirt 是其中一个插件,其 webadmin 提供完整的数据中心/集群视图及 其管理。


官方网站:https://www.ovirt.org/

 

1) 漏洞简介 


在通过 cockpit-ovirt 部署 HE 期间,cockpit-ovirt 生成一个 ansible 变量文件 `/var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var`,其中包含 明文的 admin 和设备密码。随着部署过程推进,这些文件将被删除。 


2) 影响产品和版本 


RedHat Virtualization 4 oVirt cockpit-ovirt 0.12.8 


3) 修复措施 


目前厂商已发布安全公告及相应补丁,补丁获取链接: https://bugzilla.redhat.com/show_bug.cgi?id=1703678

相关文章

  • CentOS 7yum如何安装最新版的docker

    由于docker版本太低--mount,提示可以使用-v的命令。但是没有实现,最终是通过升级docker版本搞定。分析了一下-v和--mount的区别。...
  • centos7 firewall防火墙创建新zone并加载生效

    centos7默认的firewall防火墙基本上能够满足大多数人的需求,但是遇到大量自定义管理的业务时,原本的管理域略显不足。如何创建新域呢?添加新域后如何让你生效呢...

猜你喜欢

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。