NVD脆弱性詳細

CVE-2020-10744

概要	An incomplete fix was found for the fix of the flaw CVE-2020-1733 ansible: insecure temporary directory when running become_user from become directive. The provided fix is insufficient to prevent the race condition on systems using ACLs and FUSE filesystems. Ansible Engine 2.7.18, 2.8.12, and 2.9.9 as well as previous versions are affected and Ansible Tower 3.4.5, 3.5.6 and 3.6.4 as well as previous versions are affected.
公表日	2020年5月15日23:15
登録日	2021年1月26日11:50
最終更新日	2024年11月21日13:55

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10744		Issue Tracking Vendor Advisory
2	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10744		Issue Tracking Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-362	競合状態	https://cwe.mitre.org/data/definitions/362.html

JVN脆弱性情報

Ansible engine および Ansible tower における誤った領域へのリソースの漏えいに関する脆弱性

タイトル	Ansible engine および Ansible tower における誤った領域へのリソースの漏えいに関する脆弱性
概要	Ansible engine および Ansible tower には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年5月14日0:00
登録日	2020年6月17日12:09
最終更新日	2020年6月17日12:09

影響を受けるシステム

レッドハット

Ansible Tower 3.4.5

Ansible Tower 3.5.6

Ansible Tower 3.6.4

Red Hat Ansible Engine 2.8.12

Red Hat Ansible Engine 2.9.9

Red Hat Ansible Engine 2.7.18

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-10744	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10744
National Vulnerability Database (NVD)
2	CVE-2020-10744	https://nvd.nist.gov/vuln/detail/CVE-2020-10744

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-668	https://cwe.mitre.org/data/definitions/668.html

ベンダー情報

No	名前	URL
Red Hat Bugzilla
1	Bug 1835566	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10744

変更履歴

No	変更内容	変更日
1	[2020年06月17日] 掲載	2020年6月17日12:09