RHEL 8/9:Red Hat Ansible Automation Platform 2.5 产品安全和缺陷修复更新(中危)(RHSA-2025:14686)
high Nessus 插件 ID 259939
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 8/9 主机上安装的多个程序包受到 RHSA-2025:14686 公告中提及的多个漏洞影响。Red Hat Ansible Automation Platform 为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 管理人员可以为如何将自动化应用于各个团队提供全面的指导原则,而自动化开发人员仍然可以自由地利用现有知识编写任务,而不会导致开销增加。Ansible Automation Platform 让整个组织的用户都能够通过简单、强大的无代理语言,共享、审查和管理自动化内容。
安全修复:
* Automation-controllersetuptools PackageIndex 中的路径遍历漏洞 (CVE-2025-47273)
* python3.11-djangoDjango 路径注入漏洞 (CVE-2025-48432)
有关上述安全问题的更多详细信息,包括其影响、CVSS 得分、致谢,以及其他相关信息,请参阅列于“参考”部分的 CVE 页面。
包含的更新和补丁:
自动化平台
* 增强对流式聊天响应的支持 (AAP-51756)
* 改进 LDAP 过滤器解析/处理 (AAP-51591)
* 更新了 AAP以允许 HTTP 标头在 envoy 前面的其他设备卸载 HTTPS 时通过 envoy 传递 (AAP-51347)
* 更新了 OpenAPI 规范以反映所有可用的查询参数 (AAP-49824)
* 在 AzureAD 认证器上添加了名为“用作用户名的字段”的新字段可允许将断言中的任意字段用作用户名 (AAP-49481)
* 修复了使处于部分迁移状态的旧用户正确迁移至网关的迁移场景 (AAP-43251)
* 在控制器“凭据创建”和“编辑”表单中删除了galaxy 凭据的组织字段中所需的标签 (AAP-51587)
* 修复了要遵守的“LOGIN_REDIRECT_OVERRIDE”(AAP-49726)
* 修复了启动模板中的路径不再将用户引导至错误的 URL (AAP-44194)
* 修复了订阅授权窗口当在具有多个控制器 Web Pod 的负载平衡环境中运行时在 AAP 授权后不再显示 (AAP-43883)
* 更新了 AAP 用户界面以允许所有用户查看“通知”选项卡 (AAP-41342)
* 在作业详细信息页面上添加了限制字段 (AAP-36118)
* 已将 automation-gateway 更新为 2.5.20250827
* 已将 python3.11-django-ansible-base 更新为 2.5.20250827
自动化控制器
* 现在可在不指定组织的情况下创建和编辑 Galasys 凭据 (AAP-51614)
* 修复了订阅功能使其在设置订阅凭据之前不再附加而是返回“400 Bad Request”错误 (AAP-50322)
* automation-controller 已更新到 4.6.19
事件驱动型 Ansible
* 修复了项目导入状态使其不再卡在待定或正在运行 (AAP-51643)
* 修复了 EDA 以允许项目 git URL 中的“%20” (AAP-51642)
* 修复了“MQ_TLS”以接受布尔值 (AAP-51012)
* 修复了 PostgreSQL 客户端缺少 RPM 依存关系导致容器图像缺少 psql 二进制文件 (AAP-50941)
* 修复了一个缺陷不再阻止属于具有 EDA 组织项目管理员角色的团队的用户查看组织 (AAP-50921)
* automation-eda-controller 已更新到 1.1.13
基于容器的 Ansible Automation Platform
* 在安装程序中实现了 PostgreSQL 额外设置参数 (AAP-51533)
* 修复了 Redis 主机名使其在断开连接的环境中不再无法设置 (AAP-51532)
* 更新了预检以临时检查 PostgreSQL 版本以使用来自 VM 服务器的 CA 捆绑包并附加了自定义证书如果提供 (AAP-50884)
* 通过将数据迁移到 podman 卷而不是 bind 挂载修复 PCP 数据权限 (AAP-50807)
* 修复了一个参数以允许在 Automation Hub 备份过程中排除子目录 (AAP-50784)
* 新增容器化备份的排除参数允许用户指定要从备份进程中排除的快照路径 (AAP-46767)
* 容器化安装程序设置已更新为 2.5-18
基于 RPM 的 Ansible Automation Platform
* 添加了用于托管数据库安装的 postgresql.conf 自定义的“postgres_extra_settings” (AAP-51462)
* 修复了自动化控制器节点以便在设置为取消配置状态时将其从网关注册表中删除 (AAP-51461)
* 修复安装程序使其在为网关和/或网关代理禁用 HTTPS 时不再发生故障 (envoy) (AAP-48606)
* ansible-automation-platform-installer 和安装程序设置已更新为 2.5-17
其他变更:
* automation-hub 已更新到 4.10.7
* 已将 python3.11-django 更新至 4.2.23
* python3.11-galaxy-ng 已更新到 4.10.7
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2366982
https://bugzilla.redhat.com/show_bug.cgi?id=2370365
插件详情
严重性: High
ID: 259939
文件名: redhat-RHSA-2025-14686.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/8/31
最近更新时间: 2025/8/31
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-47273
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 8.7
Threat Score: 7.7
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:automation-controller-ui, p-cpe:/a:redhat:enterprise_linux:python3.11-django, p-cpe:/a:redhat:enterprise_linux:automation-controller, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:automation-controller-server, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:automation-controller-venv-tower, p-cpe:/a:redhat:enterprise_linux:automation-controller-cli
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/8/26
漏洞发布日期: 2025/5/17
参考资料信息
CVE: CVE-2025-47273, CVE-2025-48432
RHSA: 2025:14686