보안 정보 / 2019 / 보안 정보 -- DSA-4396-1 ansible

데비안 보안 권고

DSA-4396-1 ansible -- 보안 업데이트

보고일:

2019년 02월 19일

영향 받는 패키지:

ansible

위험성:

예

보안 데이터베이스 참조:

Mitre의 CVE 사전: CVE-2018-10855, CVE-2018-10875, CVE-2018-16837, CVE-2018-16876, CVE-2019-3828.

추가 정보:

여러 취약점을 설정관리, 배포, 작업 관리 시스템인 Ansible에서 발견했습니다:

• CVE-2018-10855 / CVE-2018-16876

  The no_log task flag wasn't honored, resulting in an information leak.

• CVE-2018-10875

  ansible.cfg was read from the current working directory.

• CVE-2018-16837

  The user module leaked parameters passed to ssh-keygen to the process environment.

• CVE-2019-3828

  The fetch module was susceptible to path traversal.

안정 배포(stretch)에서, 이 문제를 버전 2.2.1.0-2+deb9u1에서 고쳤습니다.

ansible 패키지를 업그레이드 하는 게 좋습니다.

ansible의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/ansible