遠端 Redhat Enterprise Linux 7 / 8 主機上安裝的套件受到 RHSA-2020: 3600 公告中提及的多個弱點影響。

  - Ansible：uri 模組的遮罩金鑰會洩漏到 content 和 json 輸出中 (CVE-2020-14330)

  - Ansible：module_args 在 --check 模式下無法正確檢查 (CVE-2020-14332)

  - ansible：dnf 模組安裝套件缺少 GPG 簽章 (CVE-2020-14365)

  - ansible：atomic_move primitive 設定了寬鬆的權限 (CVE-2020-1736)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7/8：Ansible 安全性和錯誤修復更新 (2.8.15) (重要) (RHSA-2020: 3600)

high Nessus Plugin ID 140127

版本 1.14