RHEL 7：ansible (RHSA-2018:1949)

medium Nessus Plugin ID 110654

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 RHEL 7 之 Red Hat Ansible Engine 2.5 的 ansible 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Ansible 是一種簡單的模組驅動組態管理、多重節點部署及遠端工作執行系統。Ansible 在 SSH 上運作，且不需要於遠端節點上安裝任何軟體或程序。可用任何語言撰寫延伸模組，並可自動傳輸至受管理的機器。下列套件已升級至更新的上游版本：ansible (2.5.5)。安全性修正：* ansible：2.5 版的 Ansible 無法正確遵守 no_log 選項，導致工作反覆運算失敗。當提供密碼項目清單給工作，但工作反覆運算失敗時，即使啟用 no_log 選項，密碼還是會顯示在記錄中。(CVE-2018-10855) Red Hat 感謝 Tobias Henkel (BMW Car IT GmbH) 報告這些問題。錯誤修正：* 將 admin_users 組態選項變更為預設不包含「admin」，因為 admin 常用於無權限帳號 (https://github.com/ansible/ansible/pull/41164) * aws_s3 - 新增非同步支援到動作外掛程式 (https://github.com/ansible/ansible/pull/40826) * aws_s3 - 修正解密保存庫檔案 (https://github.com/ansible/ansible/pull/39634) * ec2_ami - 將 device_mapping 磁碟區大小傳送到 int (https://github.com/ansible/ansible/pull/40938) * eos_logging - 修正冪等問題 (https://github.com/ansible/ansible/pull/40604) * 快取外掛程式 - 快取逾時為 0 表示快取不會過期。* ios_logging - 修正冪等問題 (https://github.com/ansible/ansible/pull/41029) * ios/nxos/eos_config - 當提供組態給 diff 時，不擷取 running_config 中的組態 (https://github.com/ansible/ansible/pull/41400) * nxos_banner - 修正多行橫幅問題 (https://github.com/ansible/ansible/pull/41026)。* nxos 終端外掛程式 - 修正輸出截斷 (https://github.com/ansible/ansible/pull/40960) * nxos_l3_interface - 修正回送和 svi 介面上沒有 switchport 的問題 (https://github.com/ansible/ansible/pull/37392)。* nxos_snapshot - 修正 compare_option (https://github.com/ansible/ansible/pull/41386) 請參閱 https://github.com/ansible/ansible/blob/v2.5.5/changelogs/CHANGELOG-v2 .5.rst，瞭解此版本的詳細資訊。