Debians sikkerhedsbulletin
DSA-4950-1 ansible -- sikkerhedsopdatering
- Rapporteret den:
- 7. aug 2021
- Berørte pakker:
- ansible
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-10156, CVE-2019-10206, CVE-2019-14846, CVE-2019-14864, CVE-2019-14904, CVE-2020-1733, CVE-2020-1735, CVE-2020-1739, CVE-2020-1740, CVE-2020-1746, CVE-2020-1753, CVE-2020-10684, CVE-2020-10685, CVE-2020-10729, CVE-2020-14330, CVE-2020-14332, CVE-2020-14365, CVE-2021-20228.
- Yderligere oplysninger:
-
Flere sårbarheder er fundet i Ansible, et system til håndtering af opsætninger, udrulning og udførelse af opgaver, hvilke kunne medføre informationsafsløring eller indsprøjtning af parameter. Desuden blev en kapløbstilstand rettet i become_user.
I den stabile distribution (buster), er disse problemer rettet i version 2.7.7+dfsg-1+deb10u1.
Vi anbefaler at du opgraderer dine ansible-pakker.
For detaljeret sikkerhedsstatus vedrørende ansible, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/ansible