RHEL 9:Satellite 6.18.4 异步更新(重要)(RHSA-2026:5968)
critical Nessus 插件 ID 303904
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2026:5968 公告中提及的多个漏洞影响。Red Hat Satellite 是一个系统管理解决方案,它使组织能够配置和维护其系统,而无需为自身服务器或其他客户端系统提供公共 Internet 访问。该解决方案可执行预定义标准操作环境的设置和配置管理。
安全修复:
* yggdrasil-worker-forwarder:在 net/url 中解析查询参数时发生内存耗尽 (CVE-2025-61726)
* yggdrasil-worker-forwarder: golang:通过构建的证书消耗过多资源,进而导致拒绝服务漏洞 (CVE-2025-61729)
* yggdrasil-worker-forwarder:crypto/tls 中存在非预期会话恢复 (CVE-2025-68121)
* rubygem-rubyipmi:通过恶意 BMC 用户名在 rubyipmi 中执行远程代码 (CVE-2026-0980)
* rubygem-foreman_kubevirt: foreman_kubevirt:由于不安全的默认 SSL 验证导致中间人漏洞 (CVE-2026-1531)
* foreman: Foreman:通过 WebSocket 代理中的命令注入造成远程代码执行 (CVE-2026-1961)
* rubygem-katello: Katello:通过 SQL 注入导致拒绝服务且可能造成信息泄露 (CVE-2026-4324)
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://access.redhat.com/security/updates/classification/#important
https://issues.redhat.com/browse/SAT-41530
https://issues.redhat.com/browse/SAT-42707
https://issues.redhat.com/browse/SAT-42708
https://issues.redhat.com/browse/SAT-42710
https://issues.redhat.com/browse/SAT-42711
https://issues.redhat.com/browse/SAT-42712
https://issues.redhat.com/browse/SAT-42713
https://issues.redhat.com/browse/SAT-42714
https://issues.redhat.com/browse/SAT-42715
https://issues.redhat.com/browse/SAT-42716
https://issues.redhat.com/browse/SAT-42717
https://issues.redhat.com/browse/SAT-42718
https://issues.redhat.com/browse/SAT-43310
https://issues.redhat.com/browse/SAT-43742
https://issues.redhat.com/browse/SAT-43743
插件详情
严重性: Critical
ID: 303904
文件名: redhat-RHSA-2026-5968.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/3/26
最近更新时间: 2026/3/26
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.1
Vendor
Vendor Severity: Important
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-68121
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:yggdrasil-worker-forwarder, p-cpe:/a:redhat:enterprise_linux:foreman-service, p-cpe:/a:redhat:enterprise_linux:foreman-vmware, p-cpe:/a:redhat:enterprise_linux:foreman, p-cpe:/a:redhat:enterprise_linux:foreman-telemetry, p-cpe:/a:redhat:enterprise_linux:rubygem-katello, p-cpe:/a:redhat:enterprise_linux:foreman-postgresql, p-cpe:/a:redhat:enterprise_linux:foreman-dynflow-sidekiq, p-cpe:/a:redhat:enterprise_linux:foreman-pcp, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:rubygem-foreman_kubevirt, p-cpe:/a:redhat:enterprise_linux:foreman-ec2, p-cpe:/a:redhat:enterprise_linux:foreman-openstack, p-cpe:/a:redhat:enterprise_linux:foreman-cli, p-cpe:/a:redhat:enterprise_linux:foreman-journald, p-cpe:/a:redhat:enterprise_linux:foreman-redis, p-cpe:/a:redhat:enterprise_linux:rubygem-rubyipmi, p-cpe:/a:redhat:enterprise_linux:foreman-libvirt, p-cpe:/a:redhat:enterprise_linux:foreman-debug
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/3/26
漏洞发布日期: 2025/12/2
参考资料信息
CVE: CVE-2025-61726, CVE-2025-61729, CVE-2025-68121, CVE-2026-0980, CVE-2026-1531, CVE-2026-1961, CVE-2026-4324