阿里云漏洞库

Ansible，版本2.9.x 2.9.1，2.8.7 2.8.x和Ansible版本2.7.x之前2.7.15之前之前，是不尊重的标志NO_LOG它设置为True时Sumologic和Splunk的回调插件用来发送任务的结果事件收集器。这会公开并收集任何敏感数据。<br>

厂商已发布了漏洞修复程序，请及时关注更新：
https://github.com/ansible/ansible/pull/63527

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00021.html
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00026.html
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14864
https://github.com/ansible/ansible/issues/63522
https://github.com/ansible/ansible/pull/63527
https://www.debian.org/security/2021/dsa-4950

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	redhat	ansible	*	From (including) 2.7.0	Up to (excluding) 2.7.15
	运行在以下环境
	应用	redhat	ansible	*	From (including) 2.8.0	Up to (excluding) 2.8.7
	运行在以下环境
	应用	redhat	ansible	*	From (including) 2.9.0	Up to (excluding) 2.9.1
	运行在以下环境
	应用	redhat	ansible_tower	3.0	-
	运行在以下环境
	应用	redhat	ceph_storage	3.0	-
	运行在以下环境
	应用	redhat	cloudforms_management_engine	5.0	-
	运行在以下环境
	系统	alpine_3.10	ansible	*		Up to (excluding) 2.8.8-r0
	运行在以下环境
	系统	alpine_3.9	ansible	*		Up to (excluding) 2.7.16-r0
	运行在以下环境
	系统	debian_10	ansible	*		Up to (excluding) 2.7.7+dfsg-1+deb10u1
	运行在以下环境
	系统	debian_11	ansible	*		Up to (excluding) 2.9.2+dfsg-1
	运行在以下环境
	系统	debian_12	ansible	*		Up to (excluding) 2.9.2+dfsg-1
	运行在以下环境
	系统	debian_9	ansible	*		Up to (excluding) 2.2.1.0-2+deb9u1
	运行在以下环境
	系统	opensuse_Leap_15.1	ansible	*		Up to (excluding) 2.9.6-lp151.2.7.1