INFSA-2024:3043: Устранение уязвимости Ansible
Информация о бюллетене
Идентификатор: INFSA-2024:3043
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 19:45:00 UTC
Информация о пакете
Ansible — это очень простая система управления конфигурацией на основе моделей, многоузлового развёртывания и удалённого выполнения задач. Ansible работает через SSH и не требует установки программного обеспечения или демонов на удалённых узлах. Модули расширения могут быть написаны на любом языке и автоматически переносятся на управляемые машины.
Описание уязвимостей
- CVE-2024-0690
Уязвимость компонента ansible-core системы управления конфигурациями Red Hat Ansible связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию. Устранение недостатков * ansible-core обновлён до версии 2.16.3. * ansible-core пересобран с python 3.12.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-0690
|
нет информации | 5.0 | нет информации |
Обновлённые пакеты