遠端 Redhat Enterprise Linux 7/8 主機上安裝的套件受到 RHSA-2020: 1542 公告中提及的多個弱點影響。

  - Ansible：使用 ansible_facts 做為子金鑰時發生程式碼插入 (CVE-2020-10684)

  - Ansible：未正確清理使用以 Vault 加密之檔案的模組 (CVE-2020-10685)

  - Ansible：ansible-galaxy 集合安裝中存在封存遊走弱點 (CVE-2020-10691)

  - ansible：從 become 指令執行 become_user 時存在不安全暫存目錄 (CVE-2020-1733)

  - ansible：擷取模組的 dest 參數中存在路徑插入 (CVE-2020-1735)

  - ansible：win_unzip 模組中的 extract-Zip 函式未檢查擷取的路徑 (CVE-2020-1737)

  - ansible：將 svn 模組指定為參數時，會洩漏密碼 (CVE-2020-1739)

  - ansible：ansible-vault 編輯後可讀取的密碼 (CVE-2020-1740)

  - ansible：ldap_attr 和 ldap_entry 模組中存在資訊洩漏問題 (CVE-2020-1746)

  - Ansible：kubectl 連線外掛程式洩漏敏感資訊 (CVE-2020-1753)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7/8：Ansible 安全性和錯誤修復更新 (2.9.7) (重要) (RHSA-2020: 1542)

high Nessus Plugin ID 135914

版本 1.19