安全公告/【CVE-2019-10156】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:ansible;
CVSS评分:5.4
发现日期:2024-11-11
修复日期:2024-11-11
漏洞描述
在 2.6.18、2.7.12 和 2.8.2 之前的版本中,Ansible 模板实现方式存在缺陷,可能导致通过意外变量替换泄露信息。通过利用意外变量替换,任何变量的内容都可能被泄露。
修复方式
软件包升级 dnf update ansible
参考
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10156
https://github.com/ansible/ansible/pull/57188
https://lists.debian.org/debian-lts-announce/2019/09/msg00016.html
https://access.redhat.com/errata/RHSA-2019:3744
https://access.redhat.com/errata/RHSA-2019:3789
https://lists.debian.org/debian-lts-announce/2021/01/msg00023.html
https://www.debian.org/security/2021/dsa-4950