关键信息总结 安全公告编号: RHSA-2018:2585 发布日期: 2018-08-29 更新日期: 2018-08-29 类型/严重程度: 安全公告;中等 主题 更新适用于Red Hat OpenStack Platform 13.0 (Queens) 的ansible。 描述 Ansible升级至上游版本2.4.5,修复了以下安全问题: CVE-2018-10855: 失败任务未正确遵守 选项,导致秘密信息可能记录在日志中。 CVE-2018-10874: 在运行ad-hoc命令时从当前工作目录加载Inventory变量可能导致代码执行。 CVE-2018-10875: 从当前工作目录读取 可能导致可能的代码执行。 解决方案 详情请参见:https://access.redhat.com/articles/11258 受影响的产品 Red Hat OpenStack for IBM Power 13 ppc64le Red Hat OpenStack 13 x86_64 Red Hat OpenStack Director Deployment Tools 13 x86_64 Red Hat OpenStack Director Deployment Tools for IBM Power LE 13 ppc64le 修复与漏洞ID BZ 1588855 - CVE-2018-10855 BZ 1596528 - CVE-2018-10874 BZ 1596533 - CVE-2018-10875 ``` 此总结强调了安全公告的关键细节,包括更新的目标、影响的CVE漏洞、以及受影响的产品和修复措施。这有助于快速理解该安全公告对相关系统的影响和必要的应对措施。