Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-14856
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14856
https://bugzilla.redhat.com/show_bug.cgi?id=1775634
https://bugzilla.redhat.com/show_bug.cgi?id=1775632
https://bugzilla.redhat.com/show_bug.cgi?id=1775633
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-14856/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ansible до версии 2.10.7+merged+base+2.10.8+dfsg-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ansible до версии 2.2.1.0-2+deb9u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 6.8 — средняя опасность |