Confira !!
Uma atualização para ansible agora está disponível para Ansible Engine 2 A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: atualização de correção de bug e segurança Ansible (2.9.13)
ID consultivo: RHSA-2020: 3602-01
Produto: Red Hat Ansible Engine
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3602
Data de emissão: 01-09-2020
Nomes CVE: CVE-2020-14365
========================================================== =====================
1. Resumo:
Uma atualização para ansible está agora disponível para Ansible Engine 2
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Ansible Engine 2 para RHEL 7 - noarch
Red Hat Ansible Engine 2 para RHEL 8 - noarch
3. Descrição:
Ansible é um gerenciamento de configuração baseado em modelo simples, com vários nós
implantação e sistema de execução de tarefas remotas. Ansible funciona em SSH e
não requer que nenhum software ou daemons seja instalado em nós remotos.
Módulos de extensão podem ser escritos em qualquer idioma e são transferidos para
máquinas gerenciadas automaticamente.
Os seguintes pacotes foram atualizados para uma versão upstream mais recente:
ansible (2.9.13)
Correção (s) de bug:
* CVE-2020-14365 ansible: pacotes de instalação do módulo dnf sem assinatura GPG
Vejo:
https://github.com/ansible/ansible/blob/v2.9.13/changelogs/CHANGELOG-v2.9.r
st
para obter detalhes sobre correções de bugs nesta versão.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1869154 - CVE-2020-14365 ansible: pacotes de instalação do módulo dnf sem assinatura GPG
6. Lista de Pacotes:
Red Hat Ansible Engine 2 para RHEL 7:
Fonte:
ansible-2.9.13-1.el7ae.src.rpm
noarca:
ansible-2.9.13-1.el7ae.noarch.rpm
ansible-test-2.9.13-1.el7ae.noarch.rpm
Red Hat Ansible Engine 2 para RHEL 8:
Fonte:
ansible-2.9.13-1.el8ae.src.rpm
noarca:
ansible-2.9.13-1.el8ae.noarch.rpm
ansible-test-2.9.13-1.el8ae.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-14365
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX06iGNzjgjWX9erEAQgscw / 8D1OlSiucfMwTa5R9sXazGBluGAPuvv5y
Ls4jf7pJYXQJ1ooPeWHJqqwsBQ05bOZIqDPN1ElPuh69OTKDN4pBY2CotRW8hpoy
5dPhhqL5h8ur4bYM75gwiVuuWHo2SwlpuXiEWLqoUTcs + 5KbD4GE2WamM7pndLnj
/ fQSd2cUidGCubRBiP4PPsKDnFPO2 / JMAzdvzphEzYaaoAG6HmMcwaMhnK5zRyc5
ep8cWmOkVhClf06q3eGbF + vfZwlR08e / aHbFxllGokO86L8j6EHEXqlunTX8Yh0c
XOHS9ly / nYDhiUxlrwPjLEiHfOb8 + mC / hzDZX1aA0rB / W / jVKkXGf5LajnqJ5m + m
BQ6a2dVTC8Pi5mWBB5dG / XvC7xam8S8XJr3TjATjU1nq7c9TVwavlTkgwgeIsmsN
lkf7VI0WV9vWDLYWCEZOWNNVWRwJDFJRqDVng + qjaskhA1Tz5KTLSwzMkG4 / cNbe
8PnAlhWjdSwYzcRvZhaLE / ClQs15sdzurF2G4D4NuKc / JR9 + TBjWe4Kl7s4yjVj6
aQntysmW / uSgm + cghCVYlAXCvC7nXWVrDf1wLojmXSG4zWmig6lsapx24SsL1R4C
5PC8OoqLSqQis4xi2mL8pwnBJ / mIac1e0n5pV7fQYYuUmcKKzF2EGYIT820Qe9B4
3OmVDP3Hq3Y =
= + H3h
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário