Рекомендация Debian по безопасности
DSA-4950-1 ansible -- обновление безопасности
- Дата сообщения:
- 07.08.2021
- Затронутые пакеты:
- ansible
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2019-10156, CVE-2019-10206, CVE-2019-14846, CVE-2019-14864, CVE-2019-14904, CVE-2020-1733, CVE-2020-1735, CVE-2020-1739, CVE-2020-1740, CVE-2020-1746, CVE-2020-1753, CVE-2020-10684, CVE-2020-10685, CVE-2020-10729, CVE-2020-14330, CVE-2020-14332, CVE-2020-14365, CVE-2021-20228.
- Более подробная информация:
-
В Ansible, системе управления настройками, развёртыванием и выполнением задач, было обнаружено несколько уязвимостей, которые могут приводить к раскрытию информации или введению аргументов. Кроме того, было исправлено состояние гонки в become_user.
В стабильном выпуске (buster) эти проблемы были исправлены в версии 2.7.7+dfsg-1+deb10u1.
Рекомендуется обновить пакеты ansible.
С подробным статусом поддержки безопасности ansible можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ansible