데비안 보안 권고
DSA-4396-1 ansible -- 보안 업데이트
- 보고일:
- 2019년 02월 19일
- 영향 받는 패키지:
- ansible
- 위험성:
- 예
- 보안 데이터베이스 참조:
- Mitre의 CVE 사전: CVE-2018-10855, CVE-2018-10875, CVE-2018-16837, CVE-2018-16876, CVE-2019-3828.
- 추가 정보:
-
여러 취약점을 설정관리, 배포, 작업 관리 시스템인 Ansible에서 발견했습니다:
- CVE-2018-10855
/ CVE-2018-16876
The no_log task flag wasn't honored, resulting in an information leak.
- CVE-2018-10875
ansible.cfg was read from the current working directory.
- CVE-2018-16837
The user module leaked parameters passed to ssh-keygen to the process environment.
- CVE-2019-3828
The fetch module was susceptible to path traversal.
안정 배포(stretch)에서, 이 문제를 버전 2.2.1.0-2+deb9u1에서 고쳤습니다.
ansible 패키지를 업그레이드 하는 게 좋습니다.
ansible의 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/ansible
- CVE-2018-10855
/ CVE-2018-16876
