Vulnerabilità: CVE-2018-12557


Un problema è stato scoperto nel Zuul 3.x prima 3.1.0. Se i nodi diventano offline durante la costruzione, l’attributo NO_LOG di un’attività viene ignorato. Se l’errore non raggiungibile è verificato in un compito usata con una variabile di ciclo (per esempio with_items), i contenuti delle voci ciclo sarebbero stampati nella console. Questo potrebbe portare a perdite accidentali credenziali o segreti.
http://lists.zuul-ci.org/pipermail/zuul-announce/2018-June/000015.html
https://git.zuul-ci.org/cgit/zuul/commit/?id=ffe7278c08e6e36bf8b18f732c764e00ff51551e
https://storyboard.openstack.org/#!/story/2002177
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12557

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi