漏洞信息详情
Ansible 安全漏洞
- CNNVD编号:CNNVD-201807-210 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-10855
- 漏洞类型: 日志信息泄露
- 发布时间: 2018-07-04
- 威胁类型: 远程
- 更新时间: 2020-12-02
- 厂 商: redhat
- 漏洞来源: Ubuntu,Debian
-
漏洞简介
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。
Ansible 2.5.5之前的2.5版本和2.4.5之前的2.4版本中存在安全漏洞。攻击者可利用该漏洞在日志文件和运行Ansible的用户终端上公开敏感数据。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.ansible.com/
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10855
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2019:0054
来源:REDHAT
链接:https://access.redhat.com/errata/RHBA-2018:3788
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2079
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2585
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2022
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:1948
来源:usn.ubuntu.com
链接:https://usn.ubuntu.com/4072-1/
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:1949
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2184
来源:DEBIAN
链接:https://www.debian.org/security/2019/dsa-4396
来源:www.debian.org
链接:http://www.debian.org/security/2019/dsa-4396
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/151775/Debian-Security-Advisory-4396-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2783/
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153758/Ubuntu-Security-Notice-USN-4072-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.4254/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/75846
受影响实体
- Redhat Virtualization:4.0<!--2000-1-1-->
- Redhat Ansible_engine:2.0<!--2000-1-1-->
- Redhat Cloudforms:4.6<!--2000-1-1-->
- Redhat Openstack:13.0<!--2000-1-1-->
- Redhat Ansible_engine:2.4<!--2000-1-1-->
补丁
- Ansible 安全漏洞的修复措施<!--2018-7-4-->
还没有评论,来说两句吧...