RHEL 8/9:Red Hat Ansible Automation Platform 2.5 產品安全性和錯誤修正更新 (重要) (RHSA-2025:23069)
critical Nessus Plugin ID 278146
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:23069 公告中提及的多個弱點影響。Red Hat Ansible Automation Platform 提供企業架構,用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊,提供自上而下的準則,自動化開發人員則可繼續自由撰寫利用現有知識的工作,而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言,共用、檢查和管理自動化內容。
安全性修正:
* automation-controllerDjango SQL 插入 (CVE-2025-64459)
* python3.11-djangoDjango SQL 插入 (CVE-2025-64459)
* automation-eda-controllerAAP EDA 事件流中的敏感內部標頭洩漏 (CVE-2025-9908)
* automation-eda-controller事件資料流測試模式會洩漏 AAP EDA 中的敏感標頭 (CVE-2025-9907)
* automation-gatewayGateway 中的不當路徑驗證允許認證洩漏 (CVE-2025-9909)
* automation-gateway因缺少資料大小檢查而導致的 Axios DoS (CVE-2025-58754)
*接受器quic-go 因 HANDSHAKE_DONE 框架過早損毀 (CVE-2025-59530)
如需安全性問題的詳細資料,包括影響、CVSS 評分、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
包含的更新和修正:
Automation Platform
* 已修正具有多個屬性的使用與條件。之前驗證對應會略過遺漏的屬性透過此修正只有在所有屬性都存在且符合條件時才會套用對應 (AAP-53523)
* 已新增訂閱管理開頭頁面的 UI 變更 (AAP-47864)
* 已修正一個相關專案遭到刪除後工作範本無法維持編輯狀態的問題 (AAP-58474)
* automation-gateway 已更新至 2.5.20251210
* 已將 python3.11-django-ansible-base 更新至 2.5.20251210
自動化控制器
* 修正工作在啟用 fapolicyd 的系統上失敗且未預設安裝 python 3.9 的問題 (AAP-58479)
* 已修正接收者中部分極端案例造成 JSON 無法剖析的問題 (AAP-57253)
* 修正 GitHub 應用程式安裝存取權杖查閱以接受 Iv2 用戶端 ID (AAP-58882)
* 將控制器更新為現在在同步已啟用「允許分支覆寫」的專案時會使用強制旗標 (AAP-58532)
* 修正長時間執行工作中的 Redis 管道中斷錯誤 (AAP-59727)
* 修正 main_unifiedjobtemplate.org_unique 欄不存在移轉錯誤 (AAP-56221)
* ansible-runner 已更新至 2.4.2
* 已將 automation-controller 更新至 4.6.23
* automation-controller-fapolicyd 已更新至 1.0-5
* 已將 receptor 更新至 1.6.2
Automation Hub
* 自動完成屬性新增至 Automation Hub API 密碼欄位 (AAP-59912)
* 已將 automation-hub 更新至 4.10.10
* 已將 python3.11-galaxy-ng 更新至 4.10.10
* 已將 python3.11-galaxy-importer 更新至 0.4.36
事件導向的 Ansible
* 為 mTLS 事件資料流新增認證類型 (AAP-55786)
* 修正 redis_tls 不支援布林值 (如 yes/no) 的問題 (AAP-52828)
* automation-eda-controller 已更新至 1.1.14
容器型 Ansible Automation Platform
* 修正 podman 5.6 與自動化控制器容器組態的相容性 (AAP-58546)
* 已從 EDA 設定檔案移除 EVENT_STREAM_MTLS_BASE_URL避免在使用 eda_extra_settings 變數時出現重複項目 (AAP-57587)
* RHEL 最低版本已更新至 9.4 (AAP-56386)
* nginx 已更新至 1.24 (AAP-56203)
* 容器化安裝程式設定已更新至 2.5-21
RPM-based Ansible Automation Platform
* 修正當清單中沒有自動化集線器節點時安裝程式會在執行環境影像上傳期間失敗的問題 (AAP-57122)
* RHEL 最低版本已更新至 8.10 和 9.4 (AAP-56386)
* nginx 已更新至 1.24 (AAP-56205)
* 已將 ansible-automation-platform-installer 和安裝程式設定更新至 2.5-20
其他變更
* ansible-builder 已更新至 3.1.1
* 已將 ansible-creator 更新至 25.12.0
* 已將 ansible-dev-environment 更新至 25.12.2
* 已將 ansible-dev-tools 更新至 25.12.0
* 已將 ansible-lint 更新至 25.12.0
* 已將 ansible-navigator 更新至 25.12.0
* ansible-sign 已更新至 0.1.4
* bindep 已更新至 2.13.0
* 已將 molecule 更新至 25.12.0
* 已將 python3.11-ansible-compat 更新至 25.12.0
* python3.11-distlib 已更新至 0.4.0
* 已將 python3.11-django 更新至 4.2.26
* python3.11-execnet 已更新至 2.1.2
* python3.11-gunicorn 已更新至 23.0.0
* python3.11-pluggy 已更新至 1.6.0
* python3.11-pytest 已更新至 9.0.1
* 已將 python3.11-pytest-ansible 更新至 25.12.0
* python3.11-pytest-xdist 已更新至 3.8.0
* python3.11-ruamel-yaml-clib 已更新至 0.2.15
* python3.11-subprocess-tee 已更新至 0.4.2
* 已將 python3.11-tox-ansible 更新至 25.12.0
* 已將 python3.11-typing-extensions 更新至 4.15.0
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=2392834
https://bugzilla.redhat.com/show_bug.cgi?id=2392835
https://bugzilla.redhat.com/show_bug.cgi?id=2392836
https://bugzilla.redhat.com/show_bug.cgi?id=2394735
https://bugzilla.redhat.com/show_bug.cgi?id=2403125
https://bugzilla.redhat.com/show_bug.cgi?id=2412651
Plugin 詳細資訊
嚴重性: Critical
ID: 278146
檔案名稱: redhat-RHSA-2025-23069.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/12/10
已更新: 2025/12/10
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.7
Vendor
Vendor Severity: Important
CVSS v2
風險因素: High
基本分數: 9.4
時間性分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS 評分資料來源: CVE-2025-64459
CVSS v3
風險因素: Critical
基本分數: 9.1
時間性分數: 8.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:bindep, p-cpe:/a:redhat:enterprise_linux:python3.11-galaxy-importer, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base%2bapi_documentation, p-cpe:/a:redhat:enterprise_linux:python3.11-execnet, p-cpe:/a:redhat:enterprise_linux:automation-eda-controller-event-stream-services, p-cpe:/a:redhat:enterprise_linux:automation-eda-controller, p-cpe:/a:redhat:enterprise_linux:python3.11-galaxy-ng, p-cpe:/a:redhat:enterprise_linux:automation-controller-cli, p-cpe:/a:redhat:enterprise_linux:automation-controller-ui, p-cpe:/a:redhat:enterprise_linux:ansible-navigator, p-cpe:/a:redhat:enterprise_linux:ansible-dev-tools, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base%2brest_filters, p-cpe:/a:redhat:enterprise_linux:automation-eda-controller-base, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:ansible-automation-platform-installer, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base%2bredis_client, p-cpe:/a:redhat:enterprise_linux:automation-controller, p-cpe:/a:redhat:enterprise_linux:automation-controller-fapolicyd, p-cpe:/a:redhat:enterprise_linux:python3.11-gunicorn, p-cpe:/a:redhat:enterprise_linux:python3.11-ansible-runner, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base%2bjwt_consumer, p-cpe:/a:redhat:enterprise_linux:ansible-creator, p-cpe:/a:redhat:enterprise_linux:automation-gateway, p-cpe:/a:redhat:enterprise_linux:python3.11-django, p-cpe:/a:redhat:enterprise_linux:python3.11-typing-extensions, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base%2bauthentication, p-cpe:/a:redhat:enterprise_linux:automation-controller-server, p-cpe:/a:redhat:enterprise_linux:automation-hub, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base%2bchannel_auth, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base%2boauth2_provider, p-cpe:/a:redhat:enterprise_linux:python3.11-pluggy, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base%2bfeature_flags, p-cpe:/a:redhat:enterprise_linux:receptor, p-cpe:/a:redhat:enterprise_linux:ansible-dev-tools%2bserver, p-cpe:/a:redhat:enterprise_linux:automation-controller-venv-tower, p-cpe:/a:redhat:enterprise_linux:python3.11-ansible-compat, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base, p-cpe:/a:redhat:enterprise_linux:python3.11-pytest-ansible, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base%2bactivitystream, p-cpe:/a:redhat:enterprise_linux:ansible-sign, p-cpe:/a:redhat:enterprise_linux:automation-gateway-config, p-cpe:/a:redhat:enterprise_linux:python3.11-tox-ansible, p-cpe:/a:redhat:enterprise_linux:python3.11-distlib, p-cpe:/a:redhat:enterprise_linux:python3.11-django-ansible-base%2brbac, p-cpe:/a:redhat:enterprise_linux:automation-eda-controller-base-services, p-cpe:/a:redhat:enterprise_linux:automation-gateway-server, p-cpe:/a:redhat:enterprise_linux:python3.11-subprocess-tee, p-cpe:/a:redhat:enterprise_linux:ansible-dev-environment, p-cpe:/a:redhat:enterprise_linux:receptorctl, p-cpe:/a:redhat:enterprise_linux:ansible-runner, p-cpe:/a:redhat:enterprise_linux:python3.11-ruamel-yaml-clib, p-cpe:/a:redhat:enterprise_linux:ansible-lint, p-cpe:/a:redhat:enterprise_linux:python3.11-pytest, p-cpe:/a:redhat:enterprise_linux:python3.11-pytest-xdist, p-cpe:/a:redhat:enterprise_linux:molecule, p-cpe:/a:redhat:enterprise_linux:ansible-builder, p-cpe:/a:redhat:enterprise_linux:automation-eda-controller-worker-services
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2025/12/10
弱點發布日期: 2025/9/11
參考資訊
CVE: CVE-2025-58754, CVE-2025-59530, CVE-2025-64459, CVE-2025-9907, CVE-2025-9908, CVE-2025-9909