偵測

RHEL 8 / 9:Red Hat Ansible Automation Platform 2.5 產品安全性和錯誤修正更新 (中等) (RHSA-2025:12772)

medium Nessus Plugin ID 243449

語言:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:12772 公告中提及的多個弱點影響。

 Red Hat Ansible Automation Platform 提供企業架構,用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊,提供自上而下的準則,自動化開發人員則可繼續自由撰寫利用現有知識的工作,而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言,共用、檢查和管理自動化內容。

 安全性修正:

 * automation-gatewayCSRF 來源檢查已停用 (CVE-2025-5988)
 * python3.11-django-ansible-base透過 AAP 中的 API以純文字形式傳回的敏感驗證器密碼 (CVE-2025-7738)

 如需安全問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。

 包含的更新和修正:

 Automation Platform

 * 修正角色使用者指派的欄位 content_type以指示 null 值是來自 API 的有效回應 (AAP-49494)
 * 由 GRPC 伺服器和閘道狀態 API 執行的 DB 狀態檢查現在會在個別的執行緒中執行以避免建立額外的 DB 連線 (AAP-49383)
 * 現在可以為 LDAP 群組類型選取 PosixUIDGroupType (AAP-49347)
 * 已針對驗證對應使用者屬性名稱和值以及群組名稱新增不區分大小寫功能。
 功能旗標 FEATURE_CASE_INSENSITIVE_AUTH_MAPS 必須設定為 true 才能啟用不區分大小寫的比較 (AAP-49327)
 * 已修正未在所有表單上針對敏感資訊 (例如使用者名稱、密碼、私密金鑰等) 停用自動完成的問題 (AAP-49079)
 * 修正一個與儲存時工作流程工作範本限制覆寫工作流程工作範本節點限制相關的問題 (AAP-48946)
 * 最佳化來自 Workflow Visualizer 之 web 通訊端訊息的處理 (AAP-46800)
 * 修正編輯調查表單上顯示的最小和最大限制值 (AAP-39933)
 * automation-gateway 已更新至 2.5.20250730
 * 已將 python3.11-django-ansible-base 更新至 2.5.20250730

 自動化控制器
 * 移除庫存外掛程式中硬式編碼 URL 的 api 版本 (AAP-48443)
 * 更新 AAP 認證類型的插入器使其可跨集合運作 (AAP-47877)
 * 已修正工作流程節點的 404 錯誤 (AAP-47362)
 * 已將 automation-controller 更新至 4.6.18

 Automation hub
 * 已將 automation-hub 更新至 4.10.6
 * 已將 python3.11-galaxy-ng 更新至 4.10.6

 容器型 Ansible Automation Platform
 * 修正使用 NFS 儲存還原 Automation 集線器時的權限問題 (AAP-50118)
 * 新增備份的排除參數允許使用者指定要從備份處理程序排除的快照路徑 (AAP-50114)
 * 已修正從清單移除的執行執行個體仍會顯示在拓撲檢視中的問題 (AAP-48615)
 * 已修正針對集線器資料檔案系統使用 NFS 時將 Automation 集線器還原至新叢集的錯誤 (AAP-48568)
 * 容器化安裝程式設定已更新至 2.5-17

 RPM-based Ansible Automation Platform
 * 安裝程式現在允許將 gunicorn 逾時傳遞至 EDA api 服務單位 (AAP-49858)
 * 安裝程式現在將只開啟 EDA 事件資料流節點上防火牆的事件資料流連接埠 (AAP-49792)
 * 調整 envoy、nginx、web 伺服器和 jwt token 逾時以避免要求逾時但工作繼續或 token 在使用前到期 (AAP-49153)
 * 現在會在還原期間正確檢查 EDA 節點類型 (AAP-49004)
 * 修正使用非預設值時未正確設定 gRPC 伺服器連接埠的問題 (AAP-48543)
 * 已將 ansible-automation-platform-installer 和安裝程式設定更新至 2.5-16

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 automation-gateway-server 和/或 python3.11-django-ansible-base 套件。

另請參閱

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2371644

https://bugzilla.redhat.com/show_bug.cgi?id=2381589

http://www.nessus.org/u?0e8dc558

https://access.redhat.com/errata/RHSA-2025:12772

Plugin 詳細資訊

嚴重性: Medium

ID: 243449

檔案名稱: redhat-RHSA-2025-12772.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/8/4

已更新: 2025/8/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 3.6

媒介: CVSS2#AV:N/AC:H/Au:S/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2025-5988

CVSS v3

風險因素: Medium

基本分數: 5.3

時間性分數: 4.6

媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:automation-gateway-server, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/8/4

弱點發布日期: 2025/7/31

參考資訊

CVE: CVE-2025-5988, CVE-2025-7738

CWE: 312, 352

RHSA: 2025:12772