DebianDLA-2535-1：ansibleのセキュリティ更新

critical Nessus プラグイン ID 145531

Language:

概要

リモートのDebianホストにセキュリティ更新プログラムがありません。

説明

CVE-2017-7481

Ansibleは、lookup-pluginの結果を安全でないものとして適切にマークできません。攻撃者がlookup()呼び出しの結果を制御できる場合、jinja2テンプレートシステムによって解析されるUnicode文字列を挿入してコード実行が発生する可能性があります。デフォルトでは、jinja2テンプレート言語は「安全でない」とマークされ、評価されません。

CVE-2019-10156

Ansibleテンプレートの実装方法に欠陥が発見され、予期しない変数置換を通じて情報漏洩が引き起こされる可能性があります。予期しない変数置換を利用することで、任意の変数の内容が漏洩する可能性があります。

CVE-2019-14846

Ansibleはデバッグレベルでログを記録していたため、認証情報をデバッグレベルで記録するライブラリをプラグインが使用すると、資格情報が漏えいします。この欠陥は別のプロセスで実行されるため、Ansibleモジュールには影響しません。

CVE-2019-14904

Ansible CommunityモジュールのSolaris_zoneモジュールに欠陥が見つかりました。Solarisホストでゾーンの名前を設定する際、リモートマシンの「ps」bareコマンドでプロセスを一覧表示することで、ゾーン名がチェックされます。攻撃者は、ゾーンの名前を細工し、リモートホストで任意のコマンドを実行することで、この欠陥を利用する可能性があります。

Debian 9 'Stretch'では、これらの問題はバージョン2.2.1.0-2+deb9u2で修正されています。

お使いのansibleパッケージをアップグレードすることを推奨します。

ansibleの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/ansible

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。