openSUSE セキュリティ更新プログラム:ansible(openSUSE-2019-1635)

high Nessus プラグイン ID 126326
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このansible用の更新プログラムでは、次の問題が修正されています:Ansibleがバージョン2.8.1に更新されました。完全なchangelogは/usr/share/doc/packages/ansible/changelogs/を参照してください。- バグ修正- ACI - query_stringをエンコードしないでください- ACIモジュール - 未署名の認証の修正 - 「--playbook-dir」経由で提供されるディレクトリの不足分を、隣接するコレクションの読み込みに追加 - 存在しないインターフェイスが設定されている状態でeos_l2_interfaceを使用したときに「インターフェイスが見つかりません」と表示されるエラーを修正- source_authがcredential_fileに設定されているときに資格情報を取得できないエラーを修正。- netconf_configのバックアップにおける文字列の問題を修正 - 資格情報が必要なときのdocker connection pluginの権限昇格サポートを修正(例:パスワード付きのsudo)。- vyos cliのプロンプト検査を修正- コレクションから名前空間付きドキュメントの断片を読み込む問題を修正。- coverityに対してcnos_vrfモジュールを実行した後に発生するバグを修正。- PVC作成時のデータインポータの障害を、タイムアウトせずに適切に処理します。- CIのiosにおけるstatic routeのTCの失敗を修正- nios member module paramsの修正- nios_zoneモジュールのべき等性の失敗を修正- 初回接続用のターミナル初期プロンプトを追加- ansibleのコマンドでinclude_roleが動作可能になりました- python_requirements_factsはダッシュを含む依存関係の報告が可能になりました- asa_configの修正- azure_rm_roledefinition - ビルドスコープの小さなエラーを修正。- azure_rm_virtualnetworkpeering - クロスサブスクリプションの仮想ネットワークピアリングを修正。- cgroup_perf_recap - file_per_taskを使用しないときに、作業中のperfファイルを閉じないようにします- 無効なtask: ブロックを報告する際に原因となったエラーを表示- dnf - state: absentのワイルドカードマッチングを修正- docker connection plugin - 「dev」バージョンを「最新バージョン」として受け入れ、警告を出力- docker_container - oom_killerオプションとoom_score_adjオプションは、バージョンチェックで想定されている2.0.0ではなく、docker-py 1.8.0以降で利用可能- docker_container - networks_cli_compatibleが有効なときのネットワーク作成を修正- docker_container - stop/startの代わりにdocker APIのrestartを使用してコンテナを再起動- docker_image - buildが指定されていないと、間違ったデフォルトのbuild.rmが使用されます- docker_image - nocacheの設定がyesで、build.nocacheの設定がyesではない場合、モジュールが失敗します- docker_image - source:buildが設定されているのにbuild.pathオプションが指定されていない場合、モジュールが失敗します- docker_networkモジュール - ipam_configでaux_addressesを使用する際のべき等性を修正- ec2_instance - Nameタグをべき等性に変更- eos:becomeを設定しなくてもモジュールが失敗せず、メッセージを表示して続行します- eos_config:diff_against: sessionに問い合わせたときのセッションサポートをチェック- eos_eapi:詳細不明のvrfのべき等性の問題を修正- ceのバグ修正 - 詳細情報を確認- to_nativeの誤った使い方を修正し、代わりにto_textを使用- hcloud_volume - サーバーをボリュームに接続するときのべき等性を修正- ibm_storage - ibm_storageユニットモジュールのnullフィールドの検査を追加- include_tasks -「listen」を有効なキーワードとしてホワイトリストに登録- k8s - 強制的に更新が適用されたリソースは現在正しく動作しています- no_logを使用しない場合も結果のサブセットを保持- meraki_switchport - ネイティブVLAN機能で信頼性を向上- netapp_e_iscsi_target - netapp_e_iscsi_targetのchapシークレットのサイズとクリア機能の修正- netapp_e_volumes - ストレージアレイに以前のワークロードタグが存在しない場合のワークロードprofileIdインデックスを修正- nxos_acl ACLが存在しないときにいくつかのプラットフォーム/バージョンが発生します- nxos_factsの修正<https://github.com/ansible/ansible/pull/57009>- nxos_file_copyによりパスワードなしのワークフローを修正- nxos_interfaceによりn6kのadmin_stateチェックを修正- nxos_snmp_trapsにより全グループのN35プラットフォームを修正- nxos_snmp_userによりget_snmp_userのプラットフォームを修正- nxos_vlanモードのべき等性のバグ- 正規表現の制御文字を含むnxos_vlanのvlan名をエスケープする必要があります- nxos_vtp_ *モジュールによりn6kの問題を修正- openssl_certificate - 「cryptography」バックエンドの秘密鍵パスフレーズ処理の修正。- openssl_pkcs12 - 秘密鍵にパスフレーズがあり、モジュールが2度目に実行されたときにクラッシュする問題を修正- os_stack - openstacksdkの古いディストリビューションを使用するときにモジュールがエラーを投げないように条件付きでタグを適用- ローカル以外の接続を保持するために正しく読み込んだコンテキストを渡します- pkg_mgr - Ansible 2.8.0ではAmazon Linuxにyumパッケージをインストールできません- postgresql - 初期SSL関連テストの追加- postgresql - missing_required_libを追加し、過剰なパラメータマッピングを削除- postgresql - connect_to_dbとget_pg_versionをmodule_utils/postgres.pyに移動(https://github.com/ansible/ansible/pull/55514)- postgresql_db - ダンプ状況と不適切なrcに関するドキュメントにメモを追加(https://github.com/ansible/ansible/pull/57297)- postgresql_db - stderrに出力が含まれる場合のpostgresql_dbの失敗を修正- postgresql_ping - モジュールのドキュメントの誤字を修正- 接続できないときに実際のSSHエラーを保存- route53_facts - モジュールがチェックモードサポートをアドバタイズしていないため、チェックモードで実行されません- sysctl:値が正しく設定されているかどうかを報告するためにSTDERRの出力もチェックするようになりました(https://github.com/ansible/ansible/pull/55695)- ufw - ロギングがオフでもステータスを正しくチェックできます- uri - 失敗しても常にstatus値が返されます- urls - 「:」で分割せずにIPv6アドレスのリダイレクトを適切に処理し、解析済みのホスト名とポート番号を信頼します- vmware_vm_facts - 通常のESXiでのサポートを修正- vyos_interfaceの修正<https://github.com/ansible/ansible/pull/57169>- テンプレート作成時にオンデマンドで変数を定義するため、変数をテンプレートで定義しておく必要がありません- win_acl - UNCパスを使用するときの修飾子パーサーの修正- win_hostname - NetBIOSに準拠しない名前処理の修正- WinRM - 入力失敗の送信時にCLIXMLを解析する際の問題を修正- xenserver_guest - 再構成にVMの電源をオフにする必要がある場合、チェックモードを使用しているにもかかわらずVMの電源がオフになる問題を修正- xenserver_guest - ネットワークインターフェイスの上限数に達し、複数のネットワークインターフェイスが一度に追加されている場合に適切なエラーメッセージを表示- yum - autoremoveがサポートされていないという誤ったエラーメッセージを修正- yum - update_cacheをスタンドアロンで使用するときの失敗を修正- yum - yum.confおよび.repoファイル内のプロキシの特別な「_none_」値を処理します。2.8.0バージョンへの更新 主な変更点:- Ansible Collectionsおよび名前空間の試験的なサポート- Ansible contentがCollectionにパッケージ化され、名前空間を通じて指定できるようになりました。これにより、バンドルされたモジュール、ロール、プラグインの共有、配布、およびインストールが容易になり、名前空間を介して特定のコンテンツにアクセスするための一貫した規則が可能になります。- Pythonインタプリタの発見 - Pythonモジュールが標的上で最初に実行されるとき、Ansibleは(即座に/usr/bin/pythonにデフォルト設定するのではなく)標的のプラットフォームやバージョンに使用する適切なデフォルトのPythonインタプリタを発見しようとします。ansible_python_interpreterを設定するか、configを介してこの動作を無効にすることができます。(https://github.com/ansible/ansible/pull/50163を参照)- become - より一般的な--become、--become-user、--become-method、--ask-become-passに代わり、--sudo、--sudo-user、--ask-sudo-pass、-su、--su-user、--ask-su-passに対する非推奨のCLI引数は削除されます。- become - become機能はプラグインアーキテクチャに移行され、become機能とサードパーティのbecomeメソッドのカスタマイズが可能になります(https://github.com/ansible/ansible/pull/50991)- CVE-2018-16859、CVE -2018-16876、CVE-2019-3828、CVE-2018-16837に対応 完全な変更ログについては、/usr/share/doc/packages/ansible/changelogsまたはオンラインhttps://github.com/ansible/ansible/blob/stable-2.8/changelogs/CHANGELO G-v2.8.rstを参照してください。

ソリューション

影響を受けるansibleパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1109957

https://bugzilla.opensuse.org/show_bug.cgi?id=1112959

https://bugzilla.opensuse.org/show_bug.cgi?id=1118896

https://bugzilla.opensuse.org/show_bug.cgi?id=1126503

http://www.nessus.org/u?038dc6b5

https://github.com/ansible/ansible/pull/50163

https://github.com/ansible/ansible/pull/50991

https://github.com/ansible/ansible/pull/55514

https://github.com/ansible/ansible/pull/55695

https://github.com/ansible/ansible/pull/57009

https://github.com/ansible/ansible/pull/57169

https://github.com/ansible/ansible/pull/57297

プラグインの詳細

深刻度: High

ID: 126326

ファイル名: openSUSE-2019-1635.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2019/6/28

更新日: 2021/2/2

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2018-16876

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:ansible, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/6/27

脆弱性公開日: 2018/10/23

参照情報

CVE: CVE-2018-16837, CVE-2018-16859, CVE-2018-16876, CVE-2019-3828