2019年11月25日月曜日

Software Watch: Ansible 2.8.7, 2.7.15, 2.9.1がリリースされました

2019.11.14 Ansible プロジェクトよりAnsible 2.8.7, 2.7.15, 2.9.1がリリースされました。ダウンロードはこちら

サービスのお問合せは、OSSPlaza.comへ。

これらのリリースには、次のセキュリティフィックスが含まれます。
* ansible: Incomplete fix for CVE-2019-10206 (CVE-2019-14856)
* ansible: sub parameters marked as no_log are not masked in certain failure
scenarios (CVE-2019-14858)
* ansible: secrets disclosed on logs when no_log enabled
(CVE-2019-14846)  [Note: This cve did not affect 2.9.0rc4 as Ansible
2.9 had changed the affected code as part of an unrelated cleanup]

また、2.6系は以降セキュリティの修正のみとなります。
時刻:
ラベル: ,

Software Watch: Node.js 10.24.0, 12.21.0, 14.16.0, 15.10.0 がリリースされました

    2021.2.23 Node.js より、Node.js 10.24.0, 12.21.0, 14.16.0, 15.10.0 がリリースされました。 これらのリリースにはCVE-2021-22883, CVE-2021-22884, CVE-2021-23840への対応...