RHEL 10 / 9Red Hat Ansible Automation Platform 2.6 产品安全和缺陷补丁更新重要(RHSA-2026:3958)
high Nessus 插件 ID 301326
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 10 / 9 主机上存在安装的程序包该程序包受到 公告 RHSA-2026:3958 中提及的多个漏洞的影响。Red Hat Ansible Automation Platform 为大规模构建、部署和管理 IT 自动化提供了一个企业框架。IT 管理人员可以为如何将自动化应用于各个团队提供全面的指导原则,而自动化开发人员仍然可以自由地利用现有知识编写任务,而不会导致开销增加。Ansible Automation Platform 让整个组织的用户都能够通过简单、强大的无代理语言,共享、审查和管理自动化内容。
安全修复:
* Automation-controller:wheel通过恶意wheel文件解包导致的权限升级或任意代码执行 (CVE-2026-24049)
* Automation-controllerpyasn1 在解码器中存在 DoS 漏洞 (CVE-2026-23490)
* Automation-platform-ui_.unset 和 _.omit 函数中的原型污染 (CVE-2025-13465)
* Automation-platform-uiReact Router 存在 XSS 漏洞 (CVE-2025-59057)
* Automation-platform-uiScrollRestoration 中的React Router SSR XSS (CVE-2026-21884)
* Automation-platform-uiReact Router 容易通过开放重定向造成 XSS (CVE-2026-22029)
* python3.11-aiohttpAIOHTTP 的 HTTP 解析器 auto_decompress 功能容易受到 zip 炸弹的攻击CVE-2025-69223]
* python3.11-djangoDjango通过 QuerySet.order_by() 中构建的列别名进行 SQL 注入 (CVE-2026-1312)
* python3.11-djangoDjango通过构建的列别名导致的 SQL 注入 (CVE-2026-1287)
* python3.11-djangoDjango通过构建的 HTML 输入造成的拒绝服务CVE-2026-1285]
* python3.11-djangoDjango通过 RasterField 频段索引参数的 SQL 注入 (CVE-2026-1207)
* python3.11-djangoDjango通过具有重复标头的构建请求造成拒绝服务CVE-2025-14550
* python3.11-protobufPython Protobuf 中的拒绝服务CVE-2026-0994
*接受器net/url 中查询参数解析中的内存耗尽 (CVE-2025-61726)
有关上述安全问题的更多详细信息,包括其影响、CVSS 得分、致谢,以及其他相关信息,请参阅列于“参考”部分的 CVE 页面。
包含的更新和补丁:
* Python 已更新到 3.12 (AAP-56567)
重要:所有用户都必须下载最新版本的 安装程序。尝试使用 先前版本的安装程序安装或升级可导致失败。
Automation Platform
* 修复组织管理员无法将权限委派到组织内的对象的缺陷 (AAP-65081)
* 修复了即使在部分迁移中功能标记表也未按预期创建/更新的还原问题 (AAP-65815)
* 已将 automation-gateway 更新为 2.6.20260225
Automation Platform UI
* 如果项目的源控制分支被模板或模板计划替代则现在会在计划详细信息和计划编辑表单审阅步骤中显示 (AAP-60920)
* 修复防止对 50 多个身份验证映射重新排序的问题 (AAP-59119)
* Automation-platform-ui 已更新到 2.6.6
自动化控制器
* 修复了 awx CLI modify 命令不会对在特定资源中具有管理员角色但无权创建该类型新资源的用户显示可用字段标记的问题 (AAP-65813)
* 修复了作业列表端点使其不再加载作业构件从而获得更好的性能 (AAP-63489)
* 修复缺少 RoleUserAssignment openapi 方案组件 (AAP-60826)
* automation-controller 已更新到 4.7.9
自动化中心
* 更新了 _ui/v2 Endowints 以正确执行 RBAC 权限 (AAP-66634)
* 向 galaxy 添加了静态 OpenAPI 规范重点关注用户可调用的潜在端点 (AAP-66415)
* 改进了 Hub OpenAPI 规范的文档AAP-66412 和 AAP-66410
* automation-hub 已更新到 4.11.6
事件驱动型 Ansible
* 添加了 eda 插件生命周期处理弃用、重定向、逻辑删除 (AAP-62721)
* 替代 RQ 的默认检测信号以调用 register_born允许工作线程在工作线程与 Redis 断开连接的情况下重新注册并消除 Ghost Workers。此外rq 版本已更新到 2.6.1即更新的稳定版本 (AAP-56872)
* 已将 ansible-rulebook 更新为 1.2.1
* automation-eda-controller 已更新到 1.2.6
基于容器的 Ansible Automation Platform
* 修复了不再需要定义 ansible_host 的自动化网关预检 (AAP-65370)
* 接收器配置中的“/home/{{ ansible_user_id }}”路径引用被 ansible_user_dir ansible 事实替换 (AAP-64452)
* 将 envoy 请求超时从 1 秒增加到 5 秒 (AAP-64323)
* 在尝试获取自动化控制器状态时添加了重试机制 (AAP-64291)
* 在 envoy 上禁用 TLS 在运行合并组织任务时不再导致控制器连接错误 (AAP-62904)
* 当在 ansible 核心上启用本机 jinja2 时修复了兼容性 (AAP-62878)
* 删除了将容器图像推送到自动化中心注册表且 TLS 禁用时的 TLS 验证 (AAP-62864)
* 已更新清单示例中的 URL 定位标记以反映官方文档 (AAP-55780)
* 容器化安装程序设置已更新为 2.6-6
基于 RPM 的 Ansible Automation Platform
* 将 envoy 请求超时从 1 秒增加到 5 秒 (AAP-64008)
* ansible-automation-platform-installer 和安装程序设置已更新为 2.6-5
更多变更:
* ansible-core 已更新到 2.16.16
* 所有 python3.11- 前缀的 rpm 替换为 python3.12- 前缀 的 rpm。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://access.redhat.com/security/updates/classification/#important
http://www.nessus.org/u?e0275401
http://www.nessus.org/u?89e9dbff
https://bugzilla.redhat.com/show_bug.cgi?id=2427456
https://bugzilla.redhat.com/show_bug.cgi?id=2428412
https://bugzilla.redhat.com/show_bug.cgi?id=2428421
https://bugzilla.redhat.com/show_bug.cgi?id=2428426
https://bugzilla.redhat.com/show_bug.cgi?id=2430472
https://bugzilla.redhat.com/show_bug.cgi?id=2431740
https://bugzilla.redhat.com/show_bug.cgi?id=2431959
https://bugzilla.redhat.com/show_bug.cgi?id=2432398
https://bugzilla.redhat.com/show_bug.cgi?id=2434432
https://bugzilla.redhat.com/show_bug.cgi?id=2436338
https://bugzilla.redhat.com/show_bug.cgi?id=2436339
https://bugzilla.redhat.com/show_bug.cgi?id=2436340
https://bugzilla.redhat.com/show_bug.cgi?id=2436341
https://bugzilla.redhat.com/show_bug.cgi?id=2436342
https://issues.redhat.com/browse/AAP-62864
插件详情
严重性: High
ID: 301326
文件名: redhat-RHSA-2026-3958.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2026/3/6
最近更新时间: 2026/3/6
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.1
Vendor
Vendor Severity: Important
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2026-22029
CVSS v3
风险因素: Medium
基本分数: 6.1
时间分数: 5.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 8.2
Threat Score: 6.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
CVSS 分数来源: CVE-2026-0994
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:automation-controller-cli, cpe:/o:redhat:enterprise_linux:10, p-cpe:/a:redhat:enterprise_linux:automation-platform-ui, p-cpe:/a:redhat:enterprise_linux:python3.12-aiohttp, p-cpe:/a:redhat:enterprise_linux:python3.12-django, p-cpe:/a:redhat:enterprise_linux:python3.12-protobuf, p-cpe:/a:redhat:enterprise_linux:receptor, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:receptorctl, p-cpe:/a:redhat:enterprise_linux:automation-controller-venv-tower, p-cpe:/a:redhat:enterprise_linux:automation-controller, p-cpe:/a:redhat:enterprise_linux:automation-controller-server, p-cpe:/a:redhat:enterprise_linux:automation-controller-ui
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/3/6
漏洞发布日期: 2026/1/5
参考资料信息
CVE: CVE-2025-13465, CVE-2025-14550, CVE-2025-59057, CVE-2025-61726, CVE-2025-69223, CVE-2026-0994, CVE-2026-1207, CVE-2026-1285, CVE-2026-1287, CVE-2026-1312, CVE-2026-21884, CVE-2026-22029, CVE-2026-23490, CVE-2026-24049