RHEL 9Red Hat Ansible Automation Platform 2.6 產品安全性和錯誤修正更新 (中等) (RHSA-2025:21768)

high Nessus Plugin ID 275792

語言:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2025:21768 公告中提及的多個弱點影響。

Red Hat Ansible Automation Platform 提供企業架構，用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊，提供自上而下的準則，自動化開發人員則可繼續自由撰寫利用現有知識的工作，而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言，共用、檢查和管理自動化內容。

安全性修正：

*接受器quic-go 因 HANDSHAKE_DONE 框架過早損毀 (CVE-2025-59530)
* automation-gatewayGateway 中的不當路徑驗證允許認證洩漏 (CVE-2025-9909)

如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

包含的更新和修正：

Automation Platform
* 新增 fallback-authenticator 功能其允許使用者設定 fallback_authentication 以在本機驗證失敗事件中執行自訂邏輯 (AAP-56919)
* 修正一個對 /role_definitions/ 及相關端點之 GET 要求的回應時間中顯著的效能回歸 (AAP-56868)
* 允許 Event-Driven Ansible 在 Gateway 中新增 CA 憑證Envoy 之後可以使用該憑證針對 mTLS EventStreams 執行憑證型驗證 (AAP-56770)
* 存在於 AAP 2.5 中使用控制器舊版驗證但從未登入的使用者現在會標記為嘗試在 AAP 2.6 中使用控制器進行驗證而不是讓其處於無法使用的狀態 (AAP-56388)
* 已修正一個問題如果設定為 True則超級使用者的狀態會從閘道同步到其他元件但若設定為 False則不會同步 (AAP-56296)
* 修正 main_unifiedjobtemplate.org_unique 欄不存在移轉錯誤 (AAP-56222)
* 已修正具有多個屬性的使用與條件。之前驗證對應會略過遺漏的屬性透過此修正只有在所有屬性都存在且符合條件時才會套用對應 (AAP-53612)
* 已修正平台稽核者無法進行平台層級設定的問題 (AAP-55608)
* 修正當選取組織角色時驗證對應表單上的團隊輸入欄位未隱藏的問題 (AAP-55602)
* 修正工作流程視覺化工具 CSS 顯示不正確高度的問題 (AAP-55164)
* 修正執行環境刪除警告 (AAP-55135)
* 在 /login 新增登入頁面以在設定錯誤時繞過 LOGIN_REDIRECT_OVERRIDE 設定 (AAP-53471)
* 已從左側導覽列移除 Ansible Lightspeed 區段 (AAP-53006)
* 修正無法依特殊字元篩選平台資源的問題 (AAP-52360)
* 修正一律以完整高度顯示的 Subscription Usage 圖表 (AAP-52218)
* 已修正一個讓使用者無法檢視包含冒號的完整調查問題選項的問題 (AAP-50290)
* 網域篩選器現在會顯示在專案、認證、清單或 EE 中的「工作範本」索引標籤中 (AAP-48031)
* 已新增限制篩選至工作頁面 (AAP-45218)
* 修正閘道設定中登入重新導向覆寫欄位上的一個表單驗證錯誤 (AAP-40517)
* 建立組織的「檢閱」步驟中會顯示資訊訊息 (AAP-30179)
* 當使用者嘗試在「背景工作離線」狀態下重新啟動啟用時新增警告訊息 (AAP-24009)
* 新增 ca_certificates 模組和 enable_mtls 屬性以路由至 ansible.platform 集合 (AAP-48345)
* automation-gateway 已更新至 2.6.20251119
* automation-platform-ui 已更新至 2.6.3
* 已將 python3.11-django-ansible-base 更新至 2.6.20251119

自動化控制器
* 已修正接收者中部分極端案例造成 JSON 無法剖析的問題 (AAP-58412)
* 已修正 ansible-runner 中的一個問題此問題會導致每當記錄的資料流中止時出現沒有意義的錯誤訊息 (AAP-58390)
* 現在支援移轉不包含使用者欄位的團隊對應程式 (AAP-56395)
* Receptor 集合版已更新至 2.0.6版其與 ansible-core 相容 2.19 (AAP-42617)
* 修正工作在啟用 fapolicyd 的系統上失敗且未預設安裝 python 3.9 的問題 (AAP-55790)
* ansible-runner 已更新至 2.4.2
* 已將 automation-controller 更新至 4.7.5
* automation-controller-fapolicyd 已更新至 1.0-5
* 已將 receptor 更新至 1.6.2

Automation hub
* 已修正 Hub Django 0054 移轉中的升級錯誤 (AttributeError 或 ValueError、內容類型不符)如果在移轉前將任何角色全域指派給群組則在升級時會發生此錯誤 (AAP-58299)
* 已將 automation-hub 更新至 4.11.3
* 已將 python3.11-galaxy-ng 更新至 4.11.3

事件導向的 Ansible
* 已新增 mTLS 事件資料流的支援 (AAP-57375)
* automation-eda-controller 已更新至 1.2.2

容器型 Ansible Automation Platform
* 新增 Lightspeed 的 Azure 提供者支援 (AAP-58206)
* 已針對 Lightspeed 的 OpenAI 提供者新增支援 (AAP-58197)
* 已針對 Event-Driven Ansible 新增 Event-stream mTLS 組態 (AAP-57434)
* 修正使用外部資料庫和管理認證時發生的一個與 PostgreSQL 17 的相容性問題 (AAP-57431)
* 修正最新 AAP 版本的聊天機器人回應 (AAP-57385)
* 容器化安裝程式設定已更新至 2.6-3

RPM-based Ansible Automation Platform
* 修正當清單中沒有自動化集線器節點時安裝程式會在執行環境影像上傳期間失敗的問題 (AAP-56892)
* 已針對 Event-Driven Ansible 新增 Event-stream mTLS 組態 (AAP-46070)
* /var/log/ansible- automation-platform/gateway 中的閘道記錄已經重構 (AAP-30549)
* 已將 ansible-automation-platform-installer 和安裝程式設定更新至 2.6-3

其他變更
* 已更新 ansible-creator 預設為使用 ansible- automation-platform-26 命名空間中的影像
* 已將 ansible-creator 更新至 25.8.0-2

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 automation-gateway-server、receptor 和/或 receiverctl 套件。

另請參閱

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2392836

https://bugzilla.redhat.com/show_bug.cgi?id=2403125

http://www.nessus.org/u?44951e4a

https://access.redhat.com/errata/RHSA-2025:21768

Plugin 詳細資訊

嚴重性: High

ID: 275792

檔案名稱: redhat-RHSA-2025-21768.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2025/11/19

已更新: 2025/11/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 6.5

時間性分數: 4.8

媒介: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-9909

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2025-59530

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:receptor, p-cpe:/a:redhat:enterprise_linux:receptorctl, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:automation-gateway-server

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/11/19

弱點發布日期: 2025/10/10

參考資訊

CVE: CVE-2025-59530, CVE-2025-9909

CWE: 647, 755

RHSA: 2025:21768