概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。
説明
このansible用の更新プログラムでは、次の問題が修正されています:
Ansibleはバージョン2.8.1に更新されました:
完全な変更ログは/usr/share/doc/packages/ansible/changelogs/にあります
- バグ修正
- ACI - query_stringをエンコードしません
- ACIモジュール - 非署名認証を修正します
- 「--playbook-dir」経由で提供されるディレクトリの不足分を、隣接するコレクションの読み込みに追加します
- 存在しないインターフェイスが設定されている状態でeos_l2_interfaceを使用したときに「インターフェイスが見つかりません」と表示されるエラーを修正します
-「source_auth」が「credential_file」に設定されている場合、修正プログラムは資格情報を取得できません。
-netconf_configのバックアップ文字列の問題を修正します
- 資格情報が必要なときのdocker connection pluginの権限昇格サポートを修正します(例:パスワード付きのsudo)。
- vyos cliプロンプト検査を修正します
コレクションから名前空間付きドキュメントの断片を読み込む問題を修正します。
- coverityに対してcnos_vrfモジュールを実行した後に発生するバグを修正。
- PVC作成時のデータインポータの障害を、タイムアウトせずに適切に処理します。
- CIのios静的ルートTC障害を修正します
- niosメンバーモジュールパラメーターを修正します
- nios_zoneモジュールのべき等性の失敗を修正します
- 初期接続用のターミナル初期プロンプトを追加します
- include_roleがansibleコマンドと連動するようにします
- python_requirements_factsがダッシュを含む依存関係についてレポートできるようにします
- asa_configの修正
- azure_rm_roledefinition - ビルド範囲の小さなエラーを修正します。
- azure_rm_virtualnetworkpeering - クロスサブスクリプションの仮想ネットワークピアリングを修正します。
- cgroup_perf_recap - file_per_taskを使用しない場合、perfファイルを時期尚早に閉じないようにします
- 無効な「tasks: 」ブロックを報告する際に原因となったエラーを表示します。
- dnf - 状態:欠如に対するワイルドカードの一致を修正します
- docker接続プラグイン - バージョン「dev」を「最新バージョン」として受け入れ、警告を出力します。
- docker_container - 「oom_killer」オプションと「oom_score_adj」オプションは、バージョンチェックで想定されている2.0.0ではなく、docker-py 1.8.0以降で利用可能
- docker_container - 「networks_cli_compatible」が有効なときのネットワーク作成を修正します。
- docker_container - 「stop/start」の代わりにdocker APIの「restart」を使用してコンテナを再起動します。
- docker_image - 「build」が指定されていないと、間違ったデフォルトの「build.rm」が使用されます。
- docker_image - 「nocache」の設定が「yes」で、「build.nocache」の設定が「yes」ではない場合、モジュールが失敗しました。
- docker_image - 「source: build」が設定されているのに「build.path」オプションが指定されていない場合、モジュールが失敗しました。
- docker_networkモジュール - 「ipam_config」で「aux_addresses」を使用する際のべき等性を修正します。
- ec2_instance - Nameタグをべき等性に変更
- eos:becomeを設定しなくてもモジュールが失敗せず、メッセージを表示して続行します
- eos_config:「diff_against: session」に問い合わせたときのセッションサポートをチェック
- eos_eapi:vrfが詳細不明の場合のべき等性の問題を修正します。
- CEのバグを修正します - 詳細情報を参照してください
- to_nativeの誤った使い方を修正し、代わりにto_textを使用します。
- hcloud_volume - サーバーをボリュームにアタッチするときのべき等性を修正します。
- ibm_storage - ibm_storage utilsモジュールにNULLフィールドのチェックを追加しました。
- include_tasks -「listen」を有効なキーワードとしてホワイトリストに登録
- k8s - 強制的に更新が適用されたリソースは現在正しく動作しています
- no_logでない場合にも結果のサブセットを保持します。
- meraki_switchport - ネイティブVLAN機能で信頼性を向上させます。
- netapp_e_iscsi_target - netapp_e_iscsi_targetのchapシークレットのサイズとクリア機能を修正します
- netapp_e_volumes - ストレージアレイに以前のワークロードタグが存在しない場合のワークロードprofileIdインデックスを修正します。
- nxos_acl - ACLが存在しないときにいくつかのプラットフォーム/バージョンが発生します
- nxos_factsの修正 <https://github.com/ansible/ansible/pull/57009>
- nxos_file_copyによりパスワードなしのワークフローを修正します
- nxos_interface n6kのadmin_stateチェックを修正します
- nxos_snmp_trapsにより全グループのN35プラットフォームを修正します
- nxos_snmp_userによりget_snmp_userのプラットフォームを修正します
- nxos_vlanモードのべき等性のバグ
- 正規表現の制御文字を含むnxos_vlanのvlan名をエスケープする必要があります
- nxos_vtp_ *モジュールによりn6kの問題を修正します
- openssl_certificate - 「cryptography」バックエンドの秘密鍵パスフレーズ処理を修正します。
- openssl_pkcs12 - 秘密鍵にパスフレーズがあり、モジュールが2度目に実行されたときにクラッシュする問題を修正します。
- os_stack - openstacksdkの古いディストリビューションを使用するときにモジュールがエラーを投げないように条件付きでタグを適用します
- ローカル以外の接続を保持するために正しく読み込んだコンテキストを渡します
- pkg_mgr - Ansible 2.8.0ではAmazon Linuxにyumパッケージをインストールできません
- postgresql - 初期SSL関連テストの追加
- postgresql - missing_required_libを追加し、過剰なパラメータマッピングを削除しました
- postgresql - connect_to_dbとget_pg_versionをmodule_utils/postgres.pyに移動します(https://github.com/ansible/ansible/pull/55514)
- postgresql_db - ダンプ状況と不適切なrcに関するドキュメントにメモを追加(https://github.com/ansible/ansible/pull/57297)
- postgresql_db - stderrに出力が含まれる場合のpostgresql_dbの失敗を修正
- postgresql_ping - モジュールのドキュメントの誤字を修正しました
- 接続できないときに実際のSSHエラーを保存します。
- route53_facts - モジュールがチェックモードサポートをアドバタイズしていないため、チェックモードで実行されません。
- sysctl:モジュールは値が正しく設定されているかどうかを報告するためにSTDERRの出力もチェックするようになりました(https://github.com/ansible/ansible/pull/55695)
- ufw - ロギングがオフでもステータスを正しくチェックします
- uri - 失敗しても常にstatus値が返されます
- urls - 「:」で分割せずにIPv6アドレスのリダイレクトを適切に処理し、解析済みのホスト名とポート番号を信頼します
- vmware_vm_facts - 通常のESXiでのサポートを修正
- vyos_interfaceの修正 <https://github.com/ansible/ansible/pull/57169>
- テンプレート作成時にオンデマンドで変数を定義するため、変数をテンプレートで定義しておく必要がありません。
- win_acl - UNCパスを使用するときの修飾子パーサーの修正 -
- win_hostname - NetBIOSに準拠しない名前処理を修正します
- winrm - 入力失敗の送信時にCLIXMLを解析する際の問題を修正します
- xenserver_guest - 再構成にVMの電源をオフにする必要がある場合、チェックモードを使用しているにもかかわらずVMの電源がオフになる問題を修正しました。
- xenserver_guest - ネットワークインターフェイスの上限数に達し、複数のネットワークインターフェイスが一度に追加されている場合に適切なエラーメッセージを表示されます。
- yum - autoremoveがサポートされていないという誤ったエラーメッセージを修正します
- yum - update_cacheをスタンドアロンで使用するときの失敗を修正します
- yum - yum.confおよび.repoファイル内のプロキシの特別な「_none_」値を処理します
バージョン2.8.0への更新
主要な変更点:
- Ansible Collectionsおよび名前空間の試験的なサポート - Ansible contentがCollectionにパッケージ化され、名前空間を通じて指定できるようになりました。これにより、バンドルされたモジュール、ロール、プラグインの共有、配布、およびインストールが容易になり、名前空間を介して特定のコンテンツにアクセスするための一貫した規則が可能になります。
- Pythonインタプリタの発見 - Pythonモジュールが標的上で最初に実行されるとき、Ansibleは(即座に/usr/bin/pythonにデフォルト設定するのではなく)標的のプラットフォームやバージョンに使用する適切なデフォルトのPythonインタプリタを発見しようとします。ansible_python_interpreterを設定するか、configを介してこの動作を無効にすることができます。(https://github.com/ansible/ansible/pull/50163を参照)
- become - --sudo、
--sudo-user、
--ask-sudo-pass、-su、--su-user、--ask-su-passに対する非推奨のCLI引数が削除され、より一般的な--become、
--become-user、--become-method、および
--ask-become-passに代わっています。
- become - become機能はプラグインアーキテクチャに移行され、become機能とサードパーティのbecomeメソッドのカスタマイズが可能になります(https://github.com/ansible/ansible/pull/50991)
- CVE-2018-16859、CVE-2018-16876、CVE-2019-3828、CVE-2018-16837に対処します
完全な変更ログについては、/usr/share/doc/packages/ansible/changelogsまたはオンライン:
https://github.com/ansible/ansible/blob/stable-2.8/changelogs/CHANGELO G-v2.8.rst
ソリューション
影響を受けるansibleパッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2019-1635.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ansible, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available