RHEL 9Satellite 6.17.3 异步更新中等(RHSA-2025:13269)

high Nessus 插件 ID 245209

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:13269 公告中提及的一个漏洞影响。

Red Hat Satellite 是一个系统管理解决方案，它使组织能够配置和维护其系统，而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。

安全修复：

* puppetserverREXML ReDoS 漏洞 (CVE-2024-49761)

* puppet-agentREXML ReDoS 漏洞 (CVE-2024-49761)

建议 Red Hat Satellite 用户升级至这些更新后的程序包，其中修复了这些问题。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 puppet-agent 包和/或 puppetserver 包。

另见

https://access.redhat.com/security/updates/classification/#moderate

http://www.nessus.org/u?ee47e744

https://bugzilla.redhat.com/show_bug.cgi?id=2322153

https://issues.redhat.com/browse/SAT-35573

https://issues.redhat.com/browse/SAT-35575

https://issues.redhat.com/browse/SAT-35576

https://issues.redhat.com/browse/SAT-35577

https://issues.redhat.com/browse/SAT-35579

https://issues.redhat.com/browse/SAT-35580

https://issues.redhat.com/browse/SAT-35581

https://issues.redhat.com/browse/SAT-35582

https://issues.redhat.com/browse/SAT-35583

https://issues.redhat.com/browse/SAT-35584

https://issues.redhat.com/browse/SAT-35586

https://issues.redhat.com/browse/SAT-35587

https://issues.redhat.com/browse/SAT-35718

https://issues.redhat.com/browse/SAT-36341

https://issues.redhat.com/browse/SAT-36426

http://www.nessus.org/u?debf15ca

https://access.redhat.com/errata/RHSA-2025:13269

插件详情

严重性: High

ID: 245209

文件名: redhat-RHSA-2025-13269.nasl

版本: 1.1

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2025/8/7

最近更新时间: 2025/8/7

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus