快盘下载:好资源、好软件、快快下载吧!

下载排行|最近更新

当前位置:首页新闻资讯业界新闻 → 开源虚拟化cockpit-ovirt CVE-2019-10139 信息泄露漏洞

开源虚拟化cockpit-ovirt CVE-2019-10139 信息泄露漏洞

时间:2019-05-28 16:09:05人气:作者:快盘下载我要评论

oVirt是一种开源分布式虚拟化解决方案,旨在管理整个企业基础架构。oVirt使用受信任的KVM管理程序,并基于其他几个社区项目构建,包括libvirt,Gluster,PatternFly和Ansible。


开源虚拟化cockpit-ovirt CVE-2019-10139 信息泄露漏洞



Cockpit 是一个 Linux 系统管理工具,具有精美的 Web UI,易于设置,并且在运行时最 小化系统占用空间。oVirt 是其中一个插件,其 webadmin 提供完整的数据中心/集群视图及 其管理。


官方网站:https://www.ovirt.org/

 

1) 漏洞简介 


在通过 cockpit-ovirt 部署 HE 期间,cockpit-ovirt 生成一个 ansible 变量文件 `/var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var`,其中包含 明文的 admin 和设备密码。随着部署过程推进,这些文件将被删除。 


2) 影响产品和版本 


RedHat Virtualization 4 oVirt cockpit-ovirt 0.12.8 


3) 修复措施 


目前厂商已发布安全公告及相应补丁,补丁获取链接: https://bugzilla.redhat.com/show_bug.cgi?id=1703678

相关文章

  • CentOS 方式升级OpenSSH_7.4p1为openssh8.3

    OpenSSH被爆出漏洞来,不停的升级了好几次,不知道这次的8.3能坚持多久,反正小编从7.4升级到7.9,升级到8.1,然后又升级到8.3。经历了几次升级后又些心得分享给大家。最常见的问题就是openssh升级后无法登录。直接被干到外部了。自己都管理不了服务器了。还的用其他方式去管理。...
  • 根据centos查看CPU信息的方法来查看deepin20CPU主频

    CPU使用率是进程性能的一个重要指标。我们先来看一下centos是如何查看cpu主信息的。其它类型及版本操作系统配置可能有所差异,具体情况请参阅相应操作系统官方文档。如红帽系统,我们只是举例说明吗,大家举一反三即可。...

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。