Uma atualização para o ansible está agora disponível para o Red Hat Product Security da Ansible Engine 2 avaliou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade em
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: Segurança responsável e atualização de correção de bug (2.9.4)
ID do comunicado: RHSA-2020: 0218-01
Produto: Red Hat Ansible Engine
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0218
Data de emissão: 2020-01-23
Nomes do CVE: CVE-2019-14904 CVE-2019-14905
==================================================== ===================
1. Resumo:
Uma atualização para o ansible está agora disponível para o Ansible Engine 2
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Ansible Engine 2 para RHEL 7 - noarch
Red Hat Ansible Engine 2 para RHEL 8 - noarch
3. Descrição:
Ansible é um gerenciamento simples de configuração orientado a modelo, multi-nó
implantação e sistema de execução de tarefas remotas. O Ansible trabalha com SSH e
não requer que nenhum software ou daemons seja instalado em nós remotos.
Os módulos de extensão podem ser escritos em qualquer idioma e transferidos para
máquinas gerenciadas automaticamente.
Os seguintes pacotes foram atualizados para uma versão upstream mais recente:
ansível (2.9.4)
Correção (s) de bug:
* CVE-2019-14904 Ansible: vulnerabilidade no módulo solaris_zone via crafted
zona solaris
* CVE-2019-14905 Resolvido: código malicioso pode criar um nome de arquivo
módulo nxos_file_copy
Vejo:
https://github.com/ansible/ansible/blob/v2.9.4/changelogs/CHANGELOG-v2.9.rs
t
para obter detalhes sobre correções de erros nesta versão.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1776943 - CVE-2019-14905 Resolvido: código malicioso pode criar o nome do arquivo no módulo nxos_file_copy
1776944 - CVE-2019-14904 Ansible: vulnerabilidade no módulo solaris_zone via zona solaris criada
6. Lista de Pacotes:
Motor Ansible 2 da Red Hat para RHEL 7:
Fonte:
ansible-2.9.4-1.el7ae.src.rpm
noarch:
ansible-2.9.4-1.el7ae.noarch.rpm
ansible-test-2.9.4-1.el7ae.noarch.rpm
Motor Ansible 2 da Red Hat para RHEL 8:
Fonte:
ansible-2.9.4-1.el8ae.src.rpm
noarch:
ansible-2.9.4-1.el8ae.noarch.rpm
ansible-test-2.9.4-1.el8ae.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-14904
https://access.redhat.com/security/cve/CVE-2019-14905
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXinOztzjgjWX9erEAQhxyQ // cRlLa9Ms7Dyk / LRGYXEpLaO3f1cZ7FEQ
B7IGTcTpvzb + aTpJJRnPe + qIqn9iJWTpWwP4pfPoOzSMc / pZxClBikD9VJpriBlk
+ rxqmyBGGlZKaIRCJtUvhPNePzdXv1QtUN0 / zvA1VV31ie62nEQm8LrFoHAJDjJE
kHj06Ghyy8PhwraLR59S0moKEYF2bUDSEgJ0o / v7KAJx8 / Aan85tII5 / G + DZAGKy
sW57vxT20oZKswuUYPibSgWGp / 3x2ynv3tT3uLFwwWo4hne13qEfUjfGKPihMzLm
17xeqe / Kabbt9 + tv3g734DBpw1Dz0OHuXnwoFrrT9f7z + GuvEW8FlwGr9DUqlkFL
MykvWRVN2mMQBXXnzK / KGlNIkhHez7KfiEblhCR / GRwWTUsqU6R + DI8wnHqc + cOF
4rPWXSdgro5zG3Gt3wH00YsuYsZjbNagTv56AzUkYi1rx9I / kElabkhxz8lRPprx
4Z / nONA6gBeBFazX3d9iazsE6dW5njEdnFklLjcDbk8C8NwvNdn7Ol + rr6yKjWK1
mMVyYQfZy6pnToVLqD + 4pxvQ + APc / 7qhC8Xk2XTFdHf / Mn1nVs3VW6rASkbxCJo6
RxsdlaQNzN + Fa2kY83yA5ZHJ6wScod2ZpSb4IzB4BR8on9r76jjXPHSGRog1z6Tz
EtATCYIqACE =
= wzZ /
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário