openSUSE 安全性更新:ansible (openSUSE-2019-1635)
high Nessus Plugin ID 126326
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
這項 ansible 的更新修正了下列問題:Ansible 已更新到 2.8.1 版本:完整的變更記錄位於 /usr/share/doc/packages/ansible/changelogs/ - 錯誤修正 - ACI - 未編碼 query_string - ACI 模組 - 修正非簽章驗證 - 透過「--playbook-dir」提供新增遺漏目錄至相鄰收集載入 - 修正在使用不存在介面設定的 eos_l2_interface 時出現的「找不到介面」錯誤 - 修正不能在「source_auth」設定為「credential_file」時取得認證。- 修正 netconf_config 備份字串問題 - 修正需要提供認證時 docker 連線外掛程式的權限提升支援 (例如有密碼的 sudo)。- 修正 vyos cli 顯示檢查 - 修正自收集載入的命名空間文件片段。- 修正針對 coverity 執行 cnos_vrf 模組所出現的錯誤。- 正確處理 PVC 建立上資料匯入器的失敗,而不是逾時。- 欲修正 CI 中 ios 靜態路由傳送 TC 失敗 - 欲修正 nios 成員模組 params - 欲修正 nios_zone 模組冪等失敗 - 新增初始化連線的終端初始顯示 - 允許 include_role 和 ansible 命令合作 - 允許 python_requirements_facts 報告包括虛線的相依性 - asa_config fix - azure_rm_roledefinition - 修正建構範圍中的小錯誤。- azure_rm_virtualnetworkpeering - 修正跨訂閱虛擬網路互連。- cgroup_perf_recap - 當未使用 file_per_task 時,確保不會過早關閉 perf 檔案 - 在報告無效「tasks:」區塊時顯示基礎錯誤。- dnf - 修正萬用字元符合 state: absent - docker 連線外掛程式 - 接受「dev」版本為「最新版本」並列印警告。- docker_container - 自從 docker-py 1.8.0 版起,而非版本檢查假設的 2.0.0 版,「oom_killer」和「oom_score_adj」即為可用選項。- docker_container -「networks_cli_compatible」啟用時,修正網路建立。- docker_container - 使用 docker API 的「restart」而非「stop」/「start」 來重新啟動容器。- docker_image - 若未指定「build」,代表已使用錯誤的「build.rm」預設。- docker_image - 若「nocache」設定為「yes」而非「build.nocache」,則模組會失敗。- docker_image - 若已設定「source: build」但未指定「build.path」選項,則模組會失敗。- docker_network 模組 - 在「ipam_config」中使用「aux_addresses」時修正冪等。- ec2_instance - 造成 Name 標籤冪等 - eos:成為組之前不可讓模組失敗,顯示訊息並繼續 - eos_config: 當要求 'diff_against: session' 時,檢查工作階段支援 - eos_eapi: 在未指定 vrf 時修正冪等問題。- 修正 ce 錯誤 - 詳情請參閱 - 修正 to_native 的不正確使用,應為 to_text。- hcloud_volume - 將伺服器附加到磁碟區時修正冪等。- ibm_storage - 在 ibm_storage utils 模組中新增 null 欄位檢查。- include_tasks - 將白名單「listen」視為有效關鍵字 - k8s - 強制資源更新的套用目前已正確使用 - 在非 no_log 時同樣保持結果子集。- meraki_switchport - 以原生 VLAN 功能提升可靠性。- netapp_e_iscsi_target - 修正 netapp_e_iscsi_target chap 秘密大小和清除功能 - netapp_e_volumes - 儲存空間陣列上不存在先前工作負載標籤時,修正工作負載 profileId 索引。- nxos_acl 無 ACL 存在時部分平台/版本會發出 - nxos_facts 修正 <https://github.com/ansible/ansible/pull/57009> - nxos_file_copy 修正 passwordless 工作流程 - nxos_interface 修正 n6k admin_state 檢查 - nxos_snmp_traps 修正 N35 平台所有群組 - nxos_snmp_user 修正 get_snmp_user 平台修正 - nxos_vlan 模式冪等錯誤的 - nxos_vlan 應逸出包括 regex ctl 字元的 vlan 名稱 - nxos_vtp_* 模組修正 n6k 問題 - openssl_certificate - 修正處理「密碼編譯」後端的私密金鑰複雜密碼。- openssl_pkcs12 - 在私密金鑰有複雜密碼和模組執行第二次時修正損毀。- os_stack - 有條件的套用標籤,使模組不會在使用較舊的 openstacksdk distro 時出現錯誤 - 傳遞正確載入內容到持續連線而非本機 - pkg_mgr - Ansible 2.8.0 版無法在 Amazon Linux 安裝 yum 套件 - postgresql - 新增初始化 SSL 相關測驗 - postgresql - 新增 missing_required_libs,移除過度 param 對應 - postgresql - 將 connect_to_db 和 get_pg_version 移動到 module_utils/postgres.py (https://github.com/ansible/ansible/pull/55514) - postgresql_db - 新增註記到有關狀態傾印和不正確 rc 的文件 (https://github.com/ansible/ansible/pull/57297) - postgresql_db - 若 stderr 包括輸出,則修正 postgresql_db 失敗 - postgresql_ping - 修正模組文件中的拼字錯誤 - 無法連線時保留實際 ssh 錯誤。- route53_facts - 模組未宣稱有檢查模式的支援,造成其未在檢查模式中執行。- sysctl: 若值有正確設定,模組現在也會檢查 STDERR 的輸出來進行報告 (https://github.com/ansible/ansible/pull/55695) - ufw - 記錄關閉時正確檢查狀態 - uri - 即便在失敗時也一直傳回狀態值 - urls - 藉由不分割「:」和依賴已剖析主機名稱和埠值來適當處理 IPv6 位址的重新導向 - vmware_vm_facts - 以規則 ESXi 修正支援 - vyos_interface 修正 <https://github.com/ansible/ansible/pull/57169> - 我們在定義上不需要範本 vars,因為我們範本中按需執行。- win_acl - 使用 UNC 路徑時修正限定詞剖析 - - win_hostname - 修正非 netbios 符合名稱處理 - winrm - 在嘗試剖析 CLIXML 傳送輸入失敗時修正問題 - xenserver_guest - 若重新組態需要關閉 VM 電源,則即便 VM 已使用檢查模式依然會關閉電源,修正此錯誤。- xenserver_guest - 當網路介面達到最大數目和多個網路介面一次性新增的同時,適當的錯誤訊息便會顯示。- yum - 修正有關未支援自動移除的虛假錯誤訊息 - yum - 使用「update_cache」standalone 時修正錯誤 - yum - 處理 yum.conf 和 .repo 檔案中代理的特殊「_none_」值,並更新到 2.8.0 版重大變更:- Ansible Collections 和內容命名空間的實驗支援 - Ansible 內容現在可套用到收集中並透過命名空間處理。這形成更容易共用、發行和安裝隨附模組/角色/外掛程式,並和透過命名空間存取特定內容的規則達成一致。- 發現 Python 解譯程式 - 當 Python 模組第一次在目標上執行時,Ansible 將嘗試發現 Python 解譯程式針對目標平台/版本所使用的適當預設 (並非立即預設為 /usr/bin/python)。可藉由設定 ansible_python_interpreter 或透過組態來覆寫此動作。(see https://github.com/ansible/ansible/pull/50163) - become - 針對 --sudo、--sudo-user、--ask-sudo-pass、-su、--su-user 和 --ask-su-pass 已過時的 CLI 引數已移除,藉此成為更通用的 --become、--become-user、--become-method 和 --ask-become-pass。- become - become 功能已移轉至外掛程式架構,允許 become 功能的自訂和第三方 become 方式 (https://github.com/ansible/ansible/pull/50991) - 處理 CVE-2018-16859、CVE-2018-16876、CVE-2019-3828、CVE-2018-16837 完整變更紀錄請詳閱 /usr/share/doc/packages/ansible/changelogs 或線上:https://github.com/ansible/ansible/blob/stable-2.8/changelogs/CHANGELO G-v2.8.rst解決方案
更新受影響的 ansible 套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=1109957
https://bugzilla.opensuse.org/show_bug.cgi?id=1112959
https://bugzilla.opensuse.org/show_bug.cgi?id=1118896
https://bugzilla.opensuse.org/show_bug.cgi?id=1126503
http://www.nessus.org/u?038dc6b5
https://github.com/ansible/ansible/pull/50163
https://github.com/ansible/ansible/pull/50991
https://github.com/ansible/ansible/pull/55514
https://github.com/ansible/ansible/pull/55695
https://github.com/ansible/ansible/pull/57009
Plugin 詳細資訊
嚴重性: High
ID: 126326
檔案名稱: openSUSE-2019-1635.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2019/6/28
已更新: 2022/5/23
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Low
基本分數: 3.5
時間分數: 2.6
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2018-16876
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:ansible, cpe:/o:novell:opensuse:15.1
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/6/27
弱點發布日期: 2018/10/23
參考資訊
CVE: CVE-2018-16837, CVE-2018-16859, CVE-2018-16876, CVE-2019-3828