Supervisor is vulnerable to remote code execution (RCE) attacks. A malicious user can send a malicious XMLRPC request to the application to inject and execute arbitrary commands at daemon level privilege.
www.debian.org/security/2017/dsa-3942
access.redhat.com/documentation/en-us/red_hat_cloudforms/4.5/html/release_notes/index#red_hat_cloudforms_4_5_2
access.redhat.com/errata/RHSA-2017:1758
access.redhat.com/errata/RHSA-2017:3005
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=1439650
bugzilla.redhat.com/show_bug.cgi?id=1459987
bugzilla.redhat.com/show_bug.cgi?id=1459996
bugzilla.redhat.com/show_bug.cgi?id=1460754
bugzilla.redhat.com/show_bug.cgi?id=1461061
bugzilla.redhat.com/show_bug.cgi?id=1465087
bugzilla.redhat.com/show_bug.cgi?id=1465089
bugzilla.redhat.com/show_bug.cgi?id=1471709
bugzilla.redhat.com/show_bug.cgi?id=1477194
bugzilla.redhat.com/show_bug.cgi?id=1477616
bugzilla.redhat.com/show_bug.cgi?id=1477701
bugzilla.redhat.com/show_bug.cgi?id=1477702
bugzilla.redhat.com/show_bug.cgi?id=1478367
bugzilla.redhat.com/show_bug.cgi?id=1478372
bugzilla.redhat.com/show_bug.cgi?id=1478379
bugzilla.redhat.com/show_bug.cgi?id=1478391
bugzilla.redhat.com/show_bug.cgi?id=1478398
bugzilla.redhat.com/show_bug.cgi?id=1478400
bugzilla.redhat.com/show_bug.cgi?id=1478406
bugzilla.redhat.com/show_bug.cgi?id=1478407
bugzilla.redhat.com/show_bug.cgi?id=1478409
bugzilla.redhat.com/show_bug.cgi?id=1478415
bugzilla.redhat.com/show_bug.cgi?id=1478418
bugzilla.redhat.com/show_bug.cgi?id=1478421
bugzilla.redhat.com/show_bug.cgi?id=1478428
bugzilla.redhat.com/show_bug.cgi?id=1478429
bugzilla.redhat.com/show_bug.cgi?id=1478434
bugzilla.redhat.com/show_bug.cgi?id=1478435
bugzilla.redhat.com/show_bug.cgi?id=1478436
bugzilla.redhat.com/show_bug.cgi?id=1478506
bugzilla.redhat.com/show_bug.cgi?id=1478508
bugzilla.redhat.com/show_bug.cgi?id=1478510
bugzilla.redhat.com/show_bug.cgi?id=1478513
bugzilla.redhat.com/show_bug.cgi?id=1478515
bugzilla.redhat.com/show_bug.cgi?id=1478523
bugzilla.redhat.com/show_bug.cgi?id=1478526
bugzilla.redhat.com/show_bug.cgi?id=1478527
bugzilla.redhat.com/show_bug.cgi?id=1478529
bugzilla.redhat.com/show_bug.cgi?id=1478532
bugzilla.redhat.com/show_bug.cgi?id=1478535
bugzilla.redhat.com/show_bug.cgi?id=1478542
bugzilla.redhat.com/show_bug.cgi?id=1478544
bugzilla.redhat.com/show_bug.cgi?id=1478554
bugzilla.redhat.com/show_bug.cgi?id=1478557
bugzilla.redhat.com/show_bug.cgi?id=1478558
bugzilla.redhat.com/show_bug.cgi?id=1478560
bugzilla.redhat.com/show_bug.cgi?id=1478562
bugzilla.redhat.com/show_bug.cgi?id=1478563
bugzilla.redhat.com/show_bug.cgi?id=1478565
bugzilla.redhat.com/show_bug.cgi?id=1478568
bugzilla.redhat.com/show_bug.cgi?id=1478571
bugzilla.redhat.com/show_bug.cgi?id=1479367
bugzilla.redhat.com/show_bug.cgi?id=1479405
bugzilla.redhat.com/show_bug.cgi?id=1479407
bugzilla.redhat.com/show_bug.cgi?id=1479409
bugzilla.redhat.com/show_bug.cgi?id=1479414
bugzilla.redhat.com/show_bug.cgi?id=1479423
bugzilla.redhat.com/show_bug.cgi?id=1479437
bugzilla.redhat.com/show_bug.cgi?id=1479453
bugzilla.redhat.com/show_bug.cgi?id=1479454
bugzilla.redhat.com/show_bug.cgi?id=1479478
bugzilla.redhat.com/show_bug.cgi?id=1479481
bugzilla.redhat.com/show_bug.cgi?id=1479802
bugzilla.redhat.com/show_bug.cgi?id=1479805
bugzilla.redhat.com/show_bug.cgi?id=1479886
bugzilla.redhat.com/show_bug.cgi?id=1479917
bugzilla.redhat.com/show_bug.cgi?id=1479920
bugzilla.redhat.com/show_bug.cgi?id=1479922
bugzilla.redhat.com/show_bug.cgi?id=1479923
bugzilla.redhat.com/show_bug.cgi?id=1479924
bugzilla.redhat.com/show_bug.cgi?id=1479925
bugzilla.redhat.com/show_bug.cgi?id=1479926
bugzilla.redhat.com/show_bug.cgi?id=1479927
bugzilla.redhat.com/show_bug.cgi?id=1479929
bugzilla.redhat.com/show_bug.cgi?id=1479931
bugzilla.redhat.com/show_bug.cgi?id=1479935
bugzilla.redhat.com/show_bug.cgi?id=1479937
bugzilla.redhat.com/show_bug.cgi?id=1479938
bugzilla.redhat.com/show_bug.cgi?id=1479941
bugzilla.redhat.com/show_bug.cgi?id=1479943
bugzilla.redhat.com/show_bug.cgi?id=1479944
bugzilla.redhat.com/show_bug.cgi?id=1479959
bugzilla.redhat.com/show_bug.cgi?id=1479972
bugzilla.redhat.com/show_bug.cgi?id=1479976
bugzilla.redhat.com/show_bug.cgi?id=1479978
bugzilla.redhat.com/show_bug.cgi?id=1479991
bugzilla.redhat.com/show_bug.cgi?id=1479993
bugzilla.redhat.com/show_bug.cgi?id=1479994
bugzilla.redhat.com/show_bug.cgi?id=1480000
bugzilla.redhat.com/show_bug.cgi?id=1480001
bugzilla.redhat.com/show_bug.cgi?id=1480002
bugzilla.redhat.com/show_bug.cgi?id=1480007
bugzilla.redhat.com/show_bug.cgi?id=1480008
bugzilla.redhat.com/show_bug.cgi?id=1480286
bugzilla.redhat.com/show_bug.cgi?id=1480377
bugzilla.redhat.com/show_bug.cgi?id=1480586
bugzilla.redhat.com/show_bug.cgi?id=1480588
bugzilla.redhat.com/show_bug.cgi?id=1480589
bugzilla.redhat.com/show_bug.cgi?id=1480654
bugzilla.redhat.com/show_bug.cgi?id=1480734
bugzilla.redhat.com/show_bug.cgi?id=1481296
bugzilla.redhat.com/show_bug.cgi?id=1481436
bugzilla.redhat.com/show_bug.cgi?id=1481437
bugzilla.redhat.com/show_bug.cgi?id=1481439
bugzilla.redhat.com/show_bug.cgi?id=1481442
bugzilla.redhat.com/show_bug.cgi?id=1481445
bugzilla.redhat.com/show_bug.cgi?id=1481449
bugzilla.redhat.com/show_bug.cgi?id=1481450
bugzilla.redhat.com/show_bug.cgi?id=1481845
bugzilla.redhat.com/show_bug.cgi?id=1481846
bugzilla.redhat.com/show_bug.cgi?id=1481849
bugzilla.redhat.com/show_bug.cgi?id=1481851
bugzilla.redhat.com/show_bug.cgi?id=1481853
bugzilla.redhat.com/show_bug.cgi?id=1482131
bugzilla.redhat.com/show_bug.cgi?id=1482136
bugzilla.redhat.com/show_bug.cgi?id=1482148
bugzilla.redhat.com/show_bug.cgi?id=1482170
bugzilla.redhat.com/show_bug.cgi?id=1482666
bugzilla.redhat.com/show_bug.cgi?id=1482667
bugzilla.redhat.com/show_bug.cgi?id=1482668
bugzilla.redhat.com/show_bug.cgi?id=1482669
bugzilla.redhat.com/show_bug.cgi?id=1482670
bugzilla.redhat.com/show_bug.cgi?id=1484373
bugzilla.redhat.com/show_bug.cgi?id=1484374
bugzilla.redhat.com/show_bug.cgi?id=1484385
bugzilla.redhat.com/show_bug.cgi?id=1484424
bugzilla.redhat.com/show_bug.cgi?id=1484539
bugzilla.redhat.com/show_bug.cgi?id=1484548
bugzilla.redhat.com/show_bug.cgi?id=1484608
bugzilla.redhat.com/show_bug.cgi?id=1484613
bugzilla.redhat.com/show_bug.cgi?id=1484895
bugzilla.redhat.com/show_bug.cgi?id=1484901
bugzilla.redhat.com/show_bug.cgi?id=1484904
bugzilla.redhat.com/show_bug.cgi?id=1484956
bugzilla.redhat.com/show_bug.cgi?id=1484984
bugzilla.redhat.com/show_bug.cgi?id=1486351
bugzilla.redhat.com/show_bug.cgi?id=1486474
bugzilla.redhat.com/show_bug.cgi?id=1487283
bugzilla.redhat.com/show_bug.cgi?id=1487320
bugzilla.redhat.com/show_bug.cgi?id=1487689
bugzilla.redhat.com/show_bug.cgi?id=1488967
bugzilla.redhat.com/show_bug.cgi?id=1489974
bugzilla.redhat.com/show_bug.cgi?id=1491310
bugzilla.redhat.com/show_bug.cgi?id=1492840
bugzilla.redhat.com/show_bug.cgi?id=1493207
bugzilla.redhat.com/show_bug.cgi?id=1494561
bugzilla.redhat.com/show_bug.cgi?id=1496912
bugzilla.redhat.com/show_bug.cgi?id=1496946
bugzilla.redhat.com/show_bug.cgi?id=1497746
bugzilla.redhat.com/show_bug.cgi?id=1497817
bugzilla.redhat.com/show_bug.cgi?id=1497835
bugzilla.redhat.com/show_bug.cgi?id=1498230
bugzilla.redhat.com/show_bug.cgi?id=1498556
bugzilla.redhat.com/show_bug.cgi?id=1499868
bugzilla.redhat.com/show_bug.cgi?id=1500049
bugzilla.redhat.com/show_bug.cgi?id=1500051
bugzilla.redhat.com/show_bug.cgi?id=1500053
bugzilla.redhat.com/show_bug.cgi?id=1502738
github.com/Supervisor/supervisor/blob/3.0.1/CHANGES.txt
github.com/Supervisor/supervisor/blob/3.1.4/CHANGES.txt
github.com/Supervisor/supervisor/blob/3.2.4/CHANGES.txt
github.com/Supervisor/supervisor/blob/3.3.3/CHANGES.txt
github.com/Supervisor/supervisor/issues/964
lists.fedoraproject.org/archives/list/[email protected]/message/4GMSCGMM477N64Z3BM34RWYBGSLK466B/
lists.fedoraproject.org/archives/list/[email protected]/message/DTPDZV4ZRICDYAYZVUHSYZAYDLRMG2IM/
lists.fedoraproject.org/archives/list/[email protected]/message/JXGWOJNSWWK2TTWQJZJUP66FLFIWDMBQ/
security.gentoo.org/glsa/201709-06
www.exploit-db.com/exploits/42779/