ALT Linux Team

Package ansible update in p8 on 2019-02-25

ALT-PU-2019-1309-1

Package ansible updated to version 2.7.7-alt0.M80P.1 for branch p8 in task 222391.

Closed vulnerabilities

Published: 2018-12-06

BDU:2019-00889

Уязвимость системы управления конфигурациями Ansible, связанная c раскрытием конфиденциальных данных в режиме vvv+, позволяющая нарушителю получить несанкционированный доступ к информации

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Severity: MEDIUM (5.0) Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N
References:
Published: 2019-01-03
Modified: 2024-11-21

CVE-2018-16876

ansible before versions 2.5.14, 2.6.11, 2.7.5 is vulnerable to a information disclosure flaw in vvv+ mode with no_log on that can lead to leakage of sensible data.

Severity: LOW (3.5) Vector: AV:N/AC:M/Au:S/C:P/I:N/A:N
Severity: MEDIUM (5.3) Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.2
Back to top