RHEL 7 : ansible (RHSA-2018:1949)

medium Nessus 插件 ID 110654

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

ansible 的更新现在可用于 RHEL 7 的 Red Hat Ansible Engine 2.5。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Ansible 是一个基于模块的简单系统，可实现配置管理、多节点部署和远程任务执行。Ansible 在 SSH 上工作，无需在远程节点上安装任何软件或守护进程。扩展模块能以任何语言写入，并自动传输至托管机器。下列程序包已升级到更新的上游版本：docker (2.5.5) 安全修复：* ansible：版本 2.5 及以下的 Ansible 无法正确遵循 no_log option，导致任务迭代失败。当向任务提供机密项列表而任务迭代失败时，即使启用 no_log 选项，机密也会在日志中披露。(CVE-2018-10855) Red Hat 在此感谢 Tobias Henkel (BMW Car IT GmbH) 报告这些问题。缺陷补丁：* 由于 admin 常用于非特权帐户，admin_users 配置选项已更改为默认不包含 ‘admin’ (https://github.com/ansible/ansible/pull/41164) * aws_s3 - 向操作插件添加异步支持 (https://github.com/ansible/ansible/pull/40826) * aws_s3 - 修复解密保管库文件 (https://github.com/ansible/ansible/pull/39634) * ec2_ami - 将 device_mapping 卷大小转换为 int (https://github.com/ansible/ansible/pull/40938) * eos_logging - 修复幂等性问题 (https://github.com/ansible/ansible/pull/40604) * 缓存插件 - 缓存超时为 0 意味着缓存不会过期。* ios_logging - 修复幂等性问题 (https://github.com/ansible/ansible/pull/41029) * ios/nxos/eos_config - 在为 diff 提供配置时，不在 running_config 中检索配置 (https://github.com/ansible/ansible/pull/41400) * nxos_banner - 修正多行横幅问题 (https://github.com/ansible/ansible/pull/41026)。* nxos 终端插件 - 修复输出截断 (https://github.com/ansible/ansible/pull/40960) * nxos_l3_interface - 修复环回和 svi 接口没有开关端口的问题 (https://github.com/ansible/ansible/pull/37392)。* nxos_snapshot - 修复了 compare_option (https://github.com/ansible/ansible/pull/41386) 如需有关此发行版本的详细信息，请参阅以下链接 https://github.com/ansible/ansible/blob/v2.5.5/changelogs/CHANGELOG-v2 .5.rst 。