偵測

RHEL 8 / 9:Red Hat Ansible Automation Platform 2.5 產品安全性和錯誤修正更新 (中等) (RHSA-2025:4553)

medium Nessus Plugin ID 235381

語言:

概要

遠端 Red Hat 主機缺少安全性更新。

說明

遠端 Redhat Enterprise Linux 8/9 主機上安裝的套件受到 RHSA-2025:4553 公告中提及的一個弱點影響。

 Red Hat Ansible Automation Platform 提供企業架構,用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊,提供自上而下的準則,自動化開發人員則可繼續自由撰寫利用現有知識的工作,而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言,共用、檢查和管理自動化內容。

 安全性修正:

 * automation-controllerdjango.utils.text.wrap() 中有潛在的拒絕服務弱點 (CVE-2025-26699)

 如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。

 包含的更新和修正:

 Automation Platform
 * 將 legacy_password.py 和 legacy_sso.py 中 AuthenticatorPlugin 類別內的 authenticate() 方法重構至其共用父項 LegacyMixin。為類別及其方法新增註解以釐清程式碼 (AAP-44460)
 * 允許以不同名稱為系統管理員安裝閘道 (AAP-44180)
 * 新增可包含 GRPC 伺服器設定覆寫資訊的 grpc_defaults.py 檔案 (AAP-44176)
 * 將 api html 檢視上的錨點標籤變更為按鈕標籤以免違反語意規則 (AAP-43802)
 * 修正 SSO 登入時處理例外狀況的方式允許正確擷取錯誤訊息 (AAP-43369)
 * LDAP 驗證器欄位 USER_SEARCH 欄位現會正確支援 LDAP Unions (AAP-42883)
 * 記錄層級已變更以在記錄層級為 info 時消除 X-DAB-JW-TOKEN 標頭訊息 (AAP-38169)
 * 現在在沒有 websocket 連線的情況下也支援工作事件串流 (AAP-43894)
 * 實作由滑鼠指標移動所觸發的限制工作階段重新整理機制 (AAP-43622)
 * 已解決執行環境選取下拉式清單中偶爾出現的閃爍問題 (AAP-43546)
 * 已新增工具列搜尋 Rulebook 啟動歷程記錄記錄 (AAP-43338)
 * 新增 Rulebook 啟動執行個體的增強記錄檢視器與工作輸出記錄器類似 (AAP-43337)
 * 修正工作輸出緩慢且難以讀取的問題 (AAP-41434)
 * 新增針對正在等待執行中工作開始其劇本執行的使用者的通知 (AAP-41399)
 * 已對驗證方法對應 UI 進行效能改善 (AAP-40963)
 * 修正此問題現在允許客戶檢視篩選工作輸出的輸出詳細資料 (AAP-38925)
 * 新增編輯現有規則手冊啟用的功能 (AAP-37299)
 * automation-gateway 已更新至 2.5.20250507
 * automation-gateway-proxy 已更新至 2.5.10
 * 已將 python3.11-django-ansible-base 更新至 2.5.20250507

 自動化控制器
 * 修正 awx.awx.schedule_rrule 的不正確取代警告 (AAP-43474)
 * 修正 Django 密碼驗證器 UserAttributeSimilarityValidator 的使用方式 (AAP-43046)
 * 修正事實使其在工作執行期間修改清單時不會再意外刪除 (AAP-39365)
 * 已實作 GitHub 應用程式認證類型 (AAP-38589)
 * 已將 automation-controller 更新至 4.6.12
 * 已將 receptor 更新至 1.5.5

 事件導向的 Ansible
 * 修正 ansible-rulebook 中使用的 drools 規則引擎將不相符的事件在記憶體中保留兩小時的 default_events_ttl進而造成記憶體洩漏 (AAP-44899)
 * 修正一個錯誤其中啟動失敗並顯示訊息 它將嘗試根據 總是重新啟動原則在 60 秒內重新啟動 (1/5)但它不會重新啟動 (AAP-43969)
 * 修正 OCP 部署的啟動名稱中不允許使用特殊字元例如 [] 的錯誤 (AAP-43742)
 * 增強 eda-server 的 AAP 插入器將常用平台變數納入為 extra_vars 或環境變數 (若已指定) (AAP-43029)
 * 修正有時未正確刪除容器或在以 VM 為基礎的安裝中遺漏最後一個輸出項目的錯誤 (AAP-42935)
 * 新增在 eda 集合的規則手冊啟動模組中重新啟動啟動的支援 (AAP-42542)
 * 允許使用 AAP 別名來指定 eda 集合變數以確保可在 eda 集合中使用通用平台 env 變數和模組變數 (AAP-42280)
 * 新增記錄追踪 ID 至每個標記為 [tid: uuid-pattern] 的記錄訊息 (AAP-42270)
 * 已新增 x-request-id 至每條標記為 [rid:uuid-pattern] 的記錄訊息 (AAP-42269)
 * EDA Decision Environment 驗證錯誤現在顯示在決策環境 UI 頁面中的決策環境文字方塊下方 (AAP-42147)
 * 如果來源外掛程式終止我們現在應該可以看到含有來源檔案名稱、函式名稱和行號的堆疊追踪 (AAP-41774)
 * 解決級聯刪除問題以便在刪除建立它們的使用者後保留規則手冊啟用和事件資料流 (AAP-41769)
 * 已正確驗證傳遞的控制器 URL (AAP-41575)
 * 使用具有自訂連接埠的影像登錄檔時決策環境影像可成功驗證並提取 (AAP-41281)
 * ansible-rulebook 在背景工作模式下啟動時相關設定和版本會在記錄檔中發出 (AAP-40781)
 * 已將 ansible-rulebook 更新至 1.1.6
 * automation-eda-controller 已更新至 1.1.8
 * python3.11-drools-jpy 已更新至 0.3.10
 * python3.11-drools-jpy-jar 已更新至 1.0.7
 * 已將 python3.11-podman 更新至 5.4.0

 Automation hub
 * 已將 automation-hub 更新至 4.10.4
 * 已將 python3.11-galaxy-importer 更新至 0.4.29
 * 已將 python3.11-galaxy-ng 更新至 4.10.4

 容器型 Ansible Automation Platform
 * 已更新安裝程式以使用 ansible.platform 集合 (AAP-44230)
 * 修正自動化集線器因缺少背景工作暫存目錄而無法上傳集合的問題 (AAP-44166)
 * 實作劇本以使用庫存檔案收集 sos 報告 (AAP-42606)
 * 新增變數 use_archive_compression 預設值 true (AAP-41242)
 * 為每個具有預設值的元件新增變數 componentName_use_archive_compression
 true (AAP-41242)
 * 容器化安裝程式設定已更新至 2.5-13

 RPM-based Ansible Automation Platform
 * 已修正使用目標環境還原後閘道服務未對齊的問題 (AAP-44231)
 * 已更新安裝程式以使用 ansible.platform 集合 (AAP-43465)
 * 修正因缺少授權標頭所造成的規則手冊啟動問題 (AAP-44700)
 * 新增備份/還原中所用封存和資料庫成品的壓縮功能 (AAP-42055)
 * 已將 ansible-automation-platform-installer 和安裝程式設定更新至 2.5-12

 其他變更:
 * aap-metrics-utility 已更新至 0.5.0
 * ansible-runner 已更新至 2.4.1
 * python3.11-dynaconf 已更新至 3.2.10
 * python3.11-sqlparse 已更新至 0.5.3

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 automation-controller-venv-tower 套件。

另請參閱

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2348993

http://www.nessus.org/u?ce545329

https://access.redhat.com/errata/RHSA-2025:4553

Plugin 詳細資訊

嚴重性: Medium

ID: 235381

檔案名稱: redhat-RHSA-2025-4553.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2025/5/6

已更新: 2025/6/5

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 1.6

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: High

基本分數: 7.8

時間性分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2025-26699

CVSS v3

風險因素: Medium

基本分數: 5

時間性分數: 4.4

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:automation-controller-venv-tower, cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:9

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/5/6

弱點發布日期: 2025/3/6

參考資訊

CVE: CVE-2025-26699

CWE: 400

RHSA: 2025:4553