FERRAMENTAS LINUX: Atualização de segurança de nível moderado do Red Hat para o Ansible e uma atualização de correção de bug, aviso RHSA-2020-0216: 01

quinta-feira, 23 de janeiro de 2020

Atualização de segurança de nível moderado do Red Hat para o Ansible e uma atualização de correção de bug, aviso RHSA-2020-0216: 01




Confira !!



Uma atualização para ansible está agora disponível para o Ansible Engine 2.8 . A Red Hat Product Security avaliou esta atualização como tendo um impacto de segurança como Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade em
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Moderada: Segurança responsável e atualização de correção de bug (2.8.8)
ID do comunicado: RHSA-2020: 0216-01
Produto: Red Hat Ansible Engine
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0216
Data de emissão: 2020-01-23
Nomes do CVE: CVE-2019-14904 CVE-2019-14905
==================================================== ===================

1. Resumo:

Uma atualização para o ansible está agora disponível para o Ansible Engine 2.8

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Red Hat Ansible Engine 2.8 para servidor RHEL 7 - noarch
Red Hat Ansible Engine 2.8 para RHEL 8 - noarch

3. Descrição:

Ansible é um gerenciamento simples de configuração orientado a modelo, multi-nó
implantação e sistema de execução de tarefas remotas. O Ansible trabalha com SSH e
não requer que nenhum software ou daemons seja instalado em nós remotos.
Os módulos de extensão podem ser escritos em qualquer idioma e transferidos para
máquinas gerenciadas automaticamente.

Os seguintes pacotes foram atualizados para uma versão upstream mais recente:
ansível (2.8.8)

Correção (s) de bug:
* CVE-2019-14904 Ansible: vulnerabilidade no módulo solaris_zone via crafted
zona solaris
* CVE-2019-14905 Resolvido: código malicioso pode criar um nome de arquivo
módulo nxos_file_copy

Vejo:
https://github.com/ansible/ansible/blob/v2.8.8/changelogs/CHANGELOG-v2.8.rs
t
para obter detalhes sobre correções de erros nesta versão.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1776943 - CVE-2019-14905 Resolvido: código malicioso pode criar o nome do arquivo no módulo nxos_file_copy
1776944 - CVE-2019-14904 Ansible: vulnerabilidade no módulo solaris_zone via zona solaris criada

6. Lista de Pacotes:

Red Hat Ansible Engine 2.8 para servidor RHEL 7:

Fonte:
ansible-2.8.8-1.el7ae.src.rpm

noarch:
ansible-2.8.8-1.el7ae.noarch.rpm

Motor Ansible 2.8 da Red Hat para RHEL 8:

Fonte:
ansible-2.8.8-1.el8ae.src.rpm

noarch:
ansible-2.8.8-1.el8ae.noarch.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-14904
https://access.redhat.com/security/cve/CVE-2019-14905
https://access.redhat.com/security/updates/classification/#moderate

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXinOv9zjgjWX9erEAQgQyg / 9GRGYvX5iarvKjN1hrePlWvz9ldkp7QGy
5 + uZ1HgjaLVV62etfzPQAvnYM5OUGQgowMV / xEbMQjSLkMx / Mfc56DC / TGZbaeWR
pSUxROWAdF8XvbTa6WokCz69jJ3wakogPzuE14aYfDAdnbHCbSfnJJcNe9jWMgWf
dWY5xDeUNG + Cg7dwtU288 / aN7d / zRm / VtIr + flpxx3TkoHNtWQEHwSTgZ7z9UOM8
IQOHonJUX75FrC6D126j9AhuTxV6bb / PdUv8CBBqdY9Uybc3pbiMtHziNUNB4lyG
AxmBJmR55NgYbnZ8d1dIUpULCsDUEnBFqpQNBx29xLPcyXiX9g6WvbFrMwWFImnO
ZeatPV78 / LYxjLgjQdacmz / ofcK3XE9u / SU3HpE058nuqUYIF8U96nikzhxmlT0A
izrJeCnrriZp7OZb4bXbPZ19VINhGiCW9NJnFpP7oWUXHank68zE7Cr9P1QQojYV
AWeQveiJoAGzZaQt + K2GIGjwjjlvPyulnUQchZSGf9JZyVWrIxiQzB + iNzBHbcKc
RHNeuctWXa6Lq9SPRRjcbLwRxS2kvGtE9l + Qj5ZQ5 / UEVVrpWkC3LI2J6IYc254O
pZUzLin6z5KsMpCX4sf2W7ZNuxmwfMEO + NlIIfAMKqotk6p3EEy9ZY3tVyHmuxIo
9FccAHw9JEs =
= 56iA
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)