NVD脆弱性詳細

CVE-2018-10855

概要	Ansible 2.5 prior to 2.5.5, and 2.4 prior to 2.4.5, do not honor the no_log task flag for failed tasks. When the no_log flag has been used to protect sensitive data passed to a task from being logged, and that task does not run successfully, Ansible will expose sensitive data in log files and on the terminal of the user running Ansible.
公表日	2018年7月3日10:29
登録日	2021年3月1日18:43
最終更新日	2024年11月21日12:42

影響を受けるソフトウェアの構成

構成2		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:9.0:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:16.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:18.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:19.04:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://access.redhat.com/errata/RHBA-2018:3788	Vendor Advisory
2	https://access.redhat.com/errata/RHBA-2018:3788	Vendor Advisory
3	https://access.redhat.com/errata/RHSA-2018:1948	Vendor Advisory
4	https://access.redhat.com/errata/RHSA-2018:1948	Vendor Advisory
5	https://access.redhat.com/errata/RHSA-2018:1949	Vendor Advisory
6	https://access.redhat.com/errata/RHSA-2018:1949	Vendor Advisory
7	https://access.redhat.com/errata/RHSA-2018:2022	Vendor Advisory
8	https://access.redhat.com/errata/RHSA-2018:2022	Vendor Advisory
9	https://access.redhat.com/errata/RHSA-2018:2079	Vendor Advisory
10	https://access.redhat.com/errata/RHSA-2018:2079	Vendor Advisory
11	https://access.redhat.com/errata/RHSA-2018:2184	Vendor Advisory
12	https://access.redhat.com/errata/RHSA-2018:2184	Vendor Advisory
13	https://access.redhat.com/errata/RHSA-2018:2585	Vendor Advisory
14	https://access.redhat.com/errata/RHSA-2018:2585	Vendor Advisory
15	https://access.redhat.com/errata/RHSA-2019:0054	Vendor Advisory
16	https://access.redhat.com/errata/RHSA-2019:0054	Vendor Advisory
17	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10855	Issue Tracking Vendor Advisory
18	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10855	Issue Tracking Vendor Advisory
19	https://usn.ubuntu.com/4072-1/	Third Party Advisory
20	https://usn.ubuntu.com/4072-1/	Third Party Advisory
21	https://www.debian.org/security/2019/dsa-4396	Third Party Advisory
22	https://www.debian.org/security/2019/dsa-4396	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-532	ログファイルからの情報漏えい	https://cwe.mitre.org/data/definitions/532.html

JVN脆弱性情報

Ansible におけるログファイルからの情報漏えいに関する脆弱性

タイトル	Ansible におけるログファイルからの情報漏えいに関する脆弱性
概要	Ansible には、ログファイルからの情報漏えいに関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年6月19日0:00
登録日	2018年9月21日17:38
最終更新日	2018年9月21日17:38

影響を受けるシステム

レッドハット

Red Hat Ansible Engine 2.4.5 未満の 2.4

Red Hat Ansible Engine 2.5.5 未満の 2.5

Red Hat CloudForms

Red Hat OpenStack

Red Hat Virtualization

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-10855	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10855
National Vulnerability Database (NVD)
2	CVE-2018-10855	https://nvd.nist.gov/vuln/detail/CVE-2018-10855

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-532	https://cwe.mitre.org/data/definitions/532.html

ベンダー情報

No	名前	URL
Red Hat Bugzilla
1	Bug 1588855	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10855
Red Hat Security Advisory
2	RHSA-2018:1948	https://access.redhat.com/errata/RHSA-2018:1948
3	RHSA-2018:1949	https://access.redhat.com/errata/RHSA-2018:1949
4	RHSA-2018:2022	https://access.redhat.com/errata/RHSA-2018:2022
5	RHSA-2018:2079	https://access.redhat.com/errata/RHSA-2018:2079
6	RHSA-2018:2184	https://access.redhat.com/errata/RHSA-2018:2184
7	RHSA-2018:2585	https://access.redhat.com/errata/RHSA-2018:2585

変更履歴

No	変更内容	変更日
1	[2018年09月21日] 掲載	2018年9月21日17:38