关键漏洞信息 安全咨询编号 RHSA-2018:2151 安全影响级别 中等 主要内容 这是一个针对Ansible的安全和错误修复更新 更新适用于Ansible Engine 2 描述 Ansible是一款简单模型驱动的配置管理、多节点部署和远程任务执行系统 更新到最新上游版本:ansible (2.6.1) 解决了安全问题和若干Bug 安全修复 CVE-2018-10874: 运行ad-hoc命令时,从当前工作目录加载库存变量可能导致代码执行 CVE-2018-10875: 从当前工作目录读取ansible.cfg可能导致代码执行 Bug修复 解决了以下问题: - junos_config confirm commit超时问题 - file模块中touch子命令在2.6.x开发周期中的diff输出错误 - 库存管理器修复了在读取库存配置文件之前需要的选项被填充的问题 - 支持hmac-sha384 - 修复了win_domain模块中的一个AD cmdlets中的类型错误 - win_group_membership使用Ansible内部的SID转换逻辑替代了按名称比较组成员的方法 影响的产品 Red Hat Ansible Engine 2 for RHEL 7 x86_64 固定编号 CVE-2018-10874: BZ-1596528 CVE-2018-10875: BZ-1596533 CVE编号 CVE-2018-10874 CVE-2018-10875 参考链接 Red Hat安全更新分类 - 中等