快盘下载:好资源、好软件、快快下载吧!

快盘排行|快盘最新

当前位置:首页新闻资讯业界新闻 → 开源虚拟化cockpit-ovirt CVE-2019-10139 信息泄露漏洞

开源虚拟化cockpit-ovirt CVE-2019-10139 信息泄露漏洞

时间:2019-05-28 16:09:05人气:作者:快盘下载我要评论

oVirt是一种开源分布式虚拟化解决方案,旨在管理整个企业基础架构。oVirt使用受信任的KVM管理程序,并基于其他几个社区项目构建,包括libvirt,Gluster,PatternFly和Ansible。


开源虚拟化cockpit-ovirt CVE-2019-10139 信息泄露漏洞



Cockpit 是一个 Linux 系统管理工具,具有精美的 Web UI,易于设置,并且在运行时最 小化系统占用空间。oVirt 是其中一个插件,其 webadmin 提供完整的数据中心/集群视图及 其管理。


官方网站:https://www.ovirt.org/

 

1) 漏洞简介 


在通过 cockpit-ovirt 部署 HE 期间,cockpit-ovirt 生成一个 ansible 变量文件 `/var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var`,其中包含 明文的 admin 和设备密码。随着部署过程推进,这些文件将被删除。 


2) 影响产品和版本 


RedHat Virtualization 4 oVirt cockpit-ovirt 0.12.8 


3) 修复措施 


目前厂商已发布安全公告及相应补丁,补丁获取链接: https://bugzilla.redhat.com/show_bug.cgi?id=1703678

相关文章

  • Linux配置HTTP服务

    Linux配置HTTP服务,配置Linux初级httpd服务...
  • centos7-环境安装-PM2-管理-node

    centos7-环境安装-PM2-管理-node,前言: 由于最新的项目中用到的框架是 ssr 框架。 Vue使用的ssr是 nuxt.js,由于 nuxt.js 和普通的Vue项目不同,所以部署到Linux服务器的方式和普通的Vue项目是有区别的。PM2 是一款非常优秀的 Node 进程管理工具,它有着丰富的特性:能够充分利用多核 CPU且能够负载均衡、能够帮助应用在崩溃后、指定时间(cluster model)和超出最大内存限制等情况下实现自动重启。PM2 是开源的基于 Nodejs 的进程管理器,包...

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。