RHEL 8 / 9：Red Hat Ansible Automation Platform 2.5 产品安全和缺陷修复更新（重要） (RHSA-2025:3637)

medium Nessus 插件 ID 234265

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

远程 Redhat Enterprise Linux 8 / 9 主机上存在安装的程序包，该程序包受到公告 RHSA-2025:3637 中提及的漏洞的影响。

Red Hat Ansible Automation Platform 为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 管理人员可以为如何将自动化应用于各个团队提供全面的指导原则，而自动化开发人员仍然可以自由地利用现有知识编写任务，而不会导致开销增加。Ansible Automation Platform 让整个组织的用户都能够通过简单、强大的无代理语言，共享、审查和管理自动化内容。

安全修复：

* ansible-rulebook：在 EDA 中将详细程度设置为调试时启动 rulebook 激活时，暴露纯文本中的清单密码 (CVE-2025-2877)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

包含的更新和补丁：

Automation Platform
* AzureAD/EntraId 的验证配置现在拥有群组声明的可配置名称，以允许自定义声明名称 (AAP-42890)
* 修复了存在非 viable 信息泄露的问题 (AAP-39977)
* 已将 automation-gateway 更新为 2.5.20250409
* 已将 python3.11-django-ansible-base 更新为 2.5.20250409

事件驱动型 Ansible
* 修复了以下缺陷：即，无法在配置了具有 mTLS 的 postgresql 的部署中创建附加了某些事件流的激活 (AAP-42268)
* 已将 ansible-rulebook 更新为 1.1.4
* automation-eda-controller 已更新到 1.1.7

基于容器的 Ansible Automation Platform
* 实现了变量，以在安装期间为控制器、eda、网关和集线器应用 extra_settings (AAP-42932)
* 确保远程用户是能够访问容器日志的 systemd-journal 群组的一部分 (AAP-42755)
* 已实现还原规则的排除项 (AAP-42781)
* 还原到新群集时对服务节点实现验证和清理 (AAP-42781)
* 容器化安装程序设置已更新为 2.5-12

基于 RPM 的 Ansible Automation Platform
* 从较早的 2.5升级时，必须使用最新的安装程序 2.5-11。如果使用早期版本的安装程序，安装可能会失败。
* 修复了阻止 EDA 工作线程节点重新认证标记的问题 (AAP-42981)
* 修复了捆绑包安装程序无法在同一次运行中更新 automation-controller 和 aap-metrics-utility 的问题 (AAP-42632)
* 修复了 envoy 在某些 RHEL9 计算机上运行失败的问题 (AAP-39211)
* 修复了以下问题：启用了网关时，启用了 FIPS 的 RHEL 9 中不加载 Platform UI (AAP-39146)
* ansible-automation-platform-installer 和安装程序设置已更新为 2.5-11

其他变更：
* automation-controller 已更新到 4.6.11
* automation-gateway-proxy 已更新到 2.5.9
* 添加了 automation-gateway-proxy-openssl30 2.6.6
* 添加了 automation-gateway-proxy-openssl32 2.6.6

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 ansible-rulebook 程序包。

另见

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2355540

http://www.nessus.org/u?ce5eabff

https://access.redhat.com/errata/RHSA-2025:3637

插件详情

严重性: Medium

ID: 234265

文件名: redhat-RHSA-2025-3637.nasl

版本: 1.2

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2025/4/13

最近更新时间: 2025/6/5

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N

CVSS 分数来源: CVE-2025-2877

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:ansible-rulebook, cpe:/o:redhat:enterprise_linux:9

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2025/4/7

漏洞发布日期: 2025/3/28

参考资料信息

CVE: CVE-2025-2877

CWE: 1295

RHSA: 2025:3637