RHEL 9Red Hat Ansible Automation Platform 2.6 产品安全和缺陷补丁更新中等(RHSA-2025:21768)

high Nessus 插件 ID 275792

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2025:21768 公告中提及的多个漏洞影响。

Red Hat Ansible Automation Platform 为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 管理人员可以为如何将自动化应用于各个团队提供全面的指导原则，而自动化开发人员仍然可以自由地利用现有知识编写任务，而不会导致开销增加。Ansible Automation Platform 让整个组织的用户都能够通过简单、强大的无代理语言，共享、审查和管理自动化内容。

安全修复：

*接受器由于 HANDSHAKE_DONE 帧提早导致 quic-go 崩溃 (CVE-2025-59530)
* Automation-gateway网关中的不当路径验证允许凭据外泄 (CVE-2025-9909)

有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

包含的更新和补丁：

Automation Platform
* 添加了回退认证器功能允许用户配置 fallback_authentication以便在本地认证失败时运行自定义逻辑 (AAP-56919)
* 修复向 /role_definitions/ 和相关端点发出 GET 请求响应时间重要的性能回归 (AAP-56868)
* 允许事件驱动的 Ansible 在网关中添加 CA 证书随后 Envoy 使用该证书对 mTLS EventStreams 执行基于证书的身份验证 (AAP-56770)
* 对于使用控制器旧版认证存在于 AAP 2.5 中但从未登录的用户现在会受到标记因此他们会尝试使用 AAP 2.6 中的控制器进行认证而不是处于不可用状态 (AAP-56388)
* 修复了设置为 True 时超级用户状态会从网关同步到其他组件但设置为 False 时则不会的问题 (AAP-56296)
* 修复了 main_unifiedjobtemplate.org_unique 列不存在迁移错误 (AAP-56222)
* 修复了多种属性的使用和条件。之前身份验证映射会跳过缺少的属性使用此补丁仅在所有属性均存在且满足条件时才应用映射 (AAP-53612)
* 修复平台审核员无法进行平台级别设置的问题 (AAP-55608)
* 修复了选择组织角色时未隐藏身份验证映射表单上的团队输入字段的问题 (AAP-55602)
* 修复工作流可视化工具 CSS 显示错误高度的问题 (AAP-55164)
* 修复执行环境删除警告 (AAP-55135)
* 在 /login 添加了登录页面以在配置错误时绕过 LOGIN_REDIRECT_OVERRIDE 设置 (AAP-53471)
* 已从左侧导航栏中删除 Ansible Lightspeed 部分 (AAP-53006)
* 修复了未按特殊字符筛选平台资源的问题 (AAP-52360)
* 修复了“订阅使用情况”图表始终以全高显示 (AAP-52218)
* 修复了阻止用户查看包含冒号的完整调查问题选项的问题 (AAP-50290)
* 现在可在项目、凭据、清单或 EE 中显示的作业模板选项卡内查看域筛选器 (AAP-48031)
* 向作业页面添加了限制过滤 (AAP-45218)
* 修复网关设置中登录重定向替代字段上的表单验证缺陷 (AAP-40517)
* 在用于创建 org 的“检查”步骤中显示信息消息 (AAP-30179)
* 用户尝试在“工作线程离线”状态下重新启动激活时添加了警告消息 (AAP-24009)
* 添加 ca_certificates 模块和 enable_mtls 属性以路由至 ansible.platform 集合 (AAP-48345)
* 已将 automation-gateway 更新为 2.6.20251119
* Automation-platform-ui 已更新到 2.6.3
* 已将 python3.11-django-ansible-base 更新为 2.6.20251119

自动化控制器
* 修复接收器中的一个问题某些边缘情况造成 JSON 无法解析 (AAP-58412)
* 修复了 ansible-runner 中的问题即每当中止日志流式传输时都不会出现有意义的错误消息 (AAP-58390)
* 现在支持迁移不包含用户字段的团队映射器 (AAP-56395)
* 接收器集合版本已更新至 2.0.6与 ansible-core 兼容 2.19 (AAP-42617)
* 修复一个问题即作业在默认未安装 python 3.9 且启用 fapolicyd 的系统上失败 (AAP-55790)
* ansible-runner 已更新到 2.4.2
* automation-controller 已更新到 4.7.5
* Automation-controller-fapolicyd 已更新到 1.0-5
* 已将 receptor 更新为 1.6.2

自动化中心
* 修复了如果在迁移之前已全局将任何角色分配给组则 Hub Django 0054 迁移中升级时发生的升级错误AttributeError 或 ValueError内容类型不匹配 (AAP-58299)
* automation-hub 已更新到 4.11.3
* python3.11-galaxy-ng 已更新到 4.11.3

事件驱动型 Ansible
* 添加了对 mTLS 事件流的支持 (AAP-57375)
* automation-eda-controller 已更新到 1.2.2

基于容器的 Ansible Automation Platform
* 添加了对 Azure Lightspeed 提供程序的支持 (AAP-58206)
* 添加了对用于 Lightspeed 的 OpenAI 提供程序的支持 (AAP-58197)
* 已为事件驱动的 Ansible 添加事件流 mTLS 配置 (AAP-57434)
* 修复使用外部数据库和管理员凭据时 PostgreSQL 17 的兼容性问题 (AAP-57431)
* 修复了关于最新 AAP 版本的聊天机器人响应 (AAP-57385)
* 容器化安装程序设置已更新为 2.6-3

基于 RPM 的 Ansible Automation Platform
* 修复了当清单中没有 Automation Hub 节点时安装程序在执行环境图像上传期间失败的问题 (AAP-56892)
* 已为事件驱动的 Ansible 添加事件流 mTLS 配置 (AAP-46070)
* 已重构 /var/log/ansible-Automation-platform/gateway 中的网关日志 (AAP-30549)
* ansible-automation-platform-installer 和安装程序设置已更新为 2.6-3

其他变更
* 更新 ansible-creator 以默认使用 ansible-Automation-platform-26 命名空间的图像
* ansible-creator 已更新到 25.8.0-2

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 Automation-gateway-server、receptor 和/或receptorctl 程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2392836

https://bugzilla.redhat.com/show_bug.cgi?id=2403125

http://www.nessus.org/u?44951e4a

https://access.redhat.com/errata/RHSA-2025:21768

插件详情

严重性: High

ID: 275792

文件名: redhat-RHSA-2025-21768.nasl

版本: 1.1

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2025/11/19

最近更新时间: 2025/11/19

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 6.5

时间分数: 4.8

矢量: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-9909

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2025-59530

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:receptor, p-cpe:/a:redhat:enterprise_linux:receptorctl, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:automation-gateway-server

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2025/11/19

漏洞发布日期: 2025/10/10

参考资料信息

CVE: CVE-2025-59530, CVE-2025-9909

CWE: 647, 755

RHSA: 2025:21768