検出

RHEL 8/9: Red Hat Ansible Automation Platform 2.5 製品セキュリティおよびバグ修正プログラムの更新 (重要度高) (RHSA-2025:9986)

critical Nessus プラグイン ID 241026

Language:

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2025:9986 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、組織全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

 セキュリティ修正プログラム:

 * automation-eda-controllerEDA プロジェクトの Git ブランチおよび Refspec によるテンプレートインジェクションCVE-2025-49521
 * automation-eda-controllerEDA プロジェクト作成での Git URL での認証された引数インジェクションCVE-2025-49520
 * automation-gateway-proxynet/http でチャンクされた無効なデータの受け入れによるリクエストスマグリングCVE-2025-22871
 * Automation-gateway-proxy-openssl30net/http での無効なチャンクされたデータの受け入れによるリクエストスマグリングCVE-2025-22871]
 * Automation-gateway-proxy-openssl32net/http での無効なチャンクされたデータの受け入れによるリクエストスマグリングCVE-2025-22871]
 * レセプターnet/http でチャンクされた無効なデータの受信によるリクエストスマグリングCVE-2025-22871

 影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

 更新と修正に含まれる内容:

 Automation Platform
 * ユーザーが 1 つのコンポーネントでレガシー認証を介して管理者ユーザーとしてログインし、他のコンポーネントを介してログインを試みた場合に、より役立つように API エラーメッセージが更新されましたAAP-47541
 * API レコードが欠落またはページ間で重複する可能性のある問題を修正しましたAAP-47504
 * V1RootView.get() をリファクタリングし、逆引き検索ロジックを改善しましたAAP-47366
 * process_statuses() メソッドをリファクタリングし、認識の複雑性を軽減しましたAAP-47341
 * openapi APIのドキュメントとスキーマの精度が向上しましたAAP-46639
 * migrate_service_data.py の migrate_resource() メソッドの認識上の複雑さを 56 から <=15 へ軽減しましたAAP-45822
 * serializers/preference.pyファイルのprocess_fields()メソッドの認識上の複雑さを軽減しましたAAP-45820
 * unique_fields_for_model()メソッドの認識上の複雑さを15以下に軽減AAP-45819
 * ロール割り当て API エンドポイントの user_ansible_id、team_ansible_id、object_ansible_id フィールドのクエリフィルターを有効にしますAAP-45443
 * 調査が有効化され、Prompt on Launchフィールドがなければ、WorkflowビジュアライザージョブテンプレートまたはWorkflow JobテンプレートノードにSurveyフォームが表示されますAAP-47732
 * Prompt on LaunchとSurveyの両方を有効にしてワークフロージョブテンプレートを起動するときにUIでエラーがスローされるバグを修正しましたAAP-47668
 * UI でコードとしてのポリシーに対する参照を非表示にするために使用されていた API 機能フラグが削除されました。すべての Policy as Code フィールドが常にすべてのユーザーに表示されますAAP-47006
 * Prompt on LaunchとSurveyの両方を有効にしてワークフロージョブテンプレートを起動するときにUIでエラーがスローされるバグを修正しましたAAP-46813
 * インベントリソースフォームで、ソースタイプが「VMware ESXi」の場合、ユーザーは「VMware vCenter」タイプの認証情報を選択できますAAP-46784
 * Authenticator MapフォームでAttributeトリガーの「Comparison」フィールドを選択するときのバグを修正しましたAAP-46555
 * Prompt on LaunchとSurveyの両方を有効にしてワークフロージョブテンプレートを起動するときにUIでエラーがスローされるバグを修正しましたAAP-45834
 * 変数フィールドでの不適切なユーザー入力を処理するための追加検証を追加。API がエラーを返さないため。AAP-42563
 * Prompt on LaunchとSurveyの両方を有効にしてワークフロージョブテンプレートを起動するときにUIでエラーがスローされるバグを修正しましたAAP-42303
 * 概要ページのリソースカウントセクションのホストリンクが、ホストページへのリダイレクトするように修正されましたAAP-42288
 * role_user_assignmentモジュールでobject_ansible_idを使用したロール割り当てを許可しますAAP-48042
 * role_user_assignment モジュールの object_id および object_ansible_id パラメーターに関連するドキュメントとサンプルを向上しましたAAP-48041
 * role_user_assignmentモジュールのobject_idフィールドに、アイテムのリストを受け入れることを許可しますAAP-47979
 * ansible.platform.tokenモジュールのサンプルタスクを修正しましたAAP-47976
 * ansible.platform.tokenモジュールで正しいaap_*パラメーターを指定AAP-47975
 * authenticator および authenticator_map モジュールのドキュメントとサンプルを改善しましたAAP-45982
 * テストされたタスクの例で ansible.platform.settings モジュールのドキュメント例を更新AAP-45954
 * コレクション README に、プレイブックから AAP への認証方法を説明する新しいセクションを追加しましたAAP-45578
 * ansible.platformコレクションのモジュールが認証用AAP_*変数を受け入れるようにしますAAP-45363
 * ansible.platform.user がユーザーを組織に追加しないのを修正しましたAAP-45248
 * check_mode での ansible.platform 収集モジュールの実行を許可しますAAP-45246
 * ansible.platform.userモジュールで欠落しているオプションを追加し、ユーザーでis_platform_auditorフラグを設定できるようにしましたAAP-45244
 * automation-gateway が 2.5.20250702 に更新されました
 * Automation-gateway-proxy が に更新されました 2.5.10-2
 * Automation-gateway-proxy-openssl30 が に更新されました 2.6.6-2
 * Automation-gateway-proxy-openssl32 が に更新されました 2.6.6-2
 * python3.11-django-ansible-base は 2.5.20250702 に更新されました

 オートメーションコントローラー
 * 2 つのコマンドでホスト「last_job_id」および「ansible_facts」を更新しようとした際に、「awx_callback_receiver_worker」および「awx_dispatcher_worker」によるデータベースデッドロックを修正しましたAAP-46038
 * 同じ組織で重複した名前を持つジョブテンプレートが作成される可能性がある競合状態を修正しましたAAP-45968
 * アップグレード後に一部の認証情報タイプが入力されないバグを修正しました。これにより、これを達成するために新しい移行が追加されますAAP-44233
 * 待機ステータスでキューに入れられた大量のジョブの数を減らすためにコントローラーを更新しましたAAP-44143
 * レセプターポッドの準備ができた場合 EOF を正しく処理しますAAP-46484
 * receiveコンテキストをキャンセルした接続を削除しましたAAP-47996
 * automation-controller は 4.6.16 に更新されました
 * receptor は 1.5.7 に更新されました

 Automation Hub
 * すべてのユーザーは、AI 関連のコレクションを検索するために、AI キーワードを使用して検索およびフィルタリングできますAAP-43138
 * automation-hub が 4.10.5 に更新されました
 * python3.11-galaxy-importer は 0.4.31 に更新されました
* python3.11-galaxy-ng は 4.10.5 に更新されました
 * python3.11-pulp-ansible は に更新されました 0.25.1
 * python3.11-pulpcore は 3.49.42 に更新されました

 イベント駆動型 Ansible
 * ルールブックでgather_factsがtrueに設定されているときにアクティベーションがハングする問題を修正しました。gather_factsは、ansible-rulebookをCLIとして実行するときのみ利用可能ですAAP-47846
 * URIでSHAダイジェストを使用するDEイメージのプルが失敗するバグを修正しましたAAP-47725
 * API REST がプロジェクトの URL のエディションをサポートするようになりましたAAP-47459
 * プロジェクトを作成または更新する際に URL、 branch/tag/commit、および refspec フィールドに検証を追加しましたAAP-47227
 * url/branch/scm_refspec が変更された際、プロジェクトの再同期が自動的にトリガーされるようになりましたAAP-46254
 * ワーカーが開始されるときに、関連する設定とバージョンがログに漏えいされますAAP-40984
 * ansible-rulebook が 1.1.7 に更新されました
 * automation-eda-controller は 1.1.11 に更新されました
 * python3.11-websockets は に更新されました 15.0

 コンテナベースの Ansible Automation Platform
 * Redisソケットマウントポイントの権限の問題を修正しましたAAP-48230
 * 内部 CA によって署名されていない TLS 証明書を提供する際での、Receptor キャッシュ構成に対する TLS 認証局CA証明書を修正しましたAAP-48065
 * log_gatheringプレイブックのsos reportコマンドのユーザーパラメーターの欠落を修正しましたAAP-47718
 *ノードが少なくとも16GのRAMで構成されていることを検証しますAAP-47542
 *リダイレクトページの jquery バージョンを修正AAP-47074
 * コンテナ化されたインストーラーのセットアップが 2.5-16 に更新されました

 RPM ベースの Ansible Automation Platform
 * 復元時にredis-platform が再起動しない問題を修正しましたAAP-47689
 * インストーラーが新しいホストまたは新しいホスト名で実行されるとき、古いサービスノードがゲートウェイから削除されるようになりましたAAP-47651
 * AAP 管理データベースに非デフォルトポートが使用された際に復元が失敗する問題を修正しましたAAP-47639
 * デフォルトではない umask が使用されている際に、一部のページが適切にレンダリングされない問題を修正しましたAAP-47377
 * EDAスクリプトが再起動時にnginxを開始しない問題を修正しましたAAP-46511
 * 決定環境に関連付けられた認証情報は、復元中にソースインベントリで定義されたサイト情報で更新されるようになりましたAAP-46271
 * レセプター証明書タスクは、レセプターユーザーへの切り替えを必要としなくなりましたAAP-46189
 *ファイアウォールがイベントストリームポートを開かない問題を修正しましたAAP-45684
 * ansible-automation-platform-installer およびインストーラーのセットアップが 2.5-15 に更新されました

 追加の変更:
 * ansible-creator が 25.5.0 に更新されました
 * ansible-dev-environment は 25.5.0 に更新されました
* ansible-dev-tools が 25.5.2 に更新されました
 * ansible-lint が 25.5.0 に更新されました
 * ansible-navigator が 25.5.0 に更新されました
 * 分子は 25.5.0 に更新されました
 * python3.11-ansible-compat は 25.5.0 に更新されました
 * python3.11-dispatcherd が追加されました
 * python3.11-dynaconf は に更新されました 3.2.11
 * python3.11-psycopg が に更新されました 3.2.7
 * python3.11-pytest-ansible は 25.5.0 に更新されました
 * python3.11-tox-ansible は 25.5.0 に更新されました

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2358493

https://bugzilla.redhat.com/show_bug.cgi?id=2370812

https://bugzilla.redhat.com/show_bug.cgi?id=2370817

https://issues.redhat.com/browse/AAP-42288

http://www.nessus.org/u?cbea72d2

https://access.redhat.com/errata/RHSA-2025:9986

プラグインの詳細

深刻度: Critical

ID: 241026

ファイル名: redhat-RHSA-2025-9986.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/7/1

更新日: 2025/7/1

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2025-22871

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:automation-eda-controller-base, p-cpe:/a:redhat:enterprise_linux:automation-eda-controller, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:automation-eda-controller-worker-services, p-cpe:/a:redhat:enterprise_linux:automation-gateway-proxy-openssl32-server, p-cpe:/a:redhat:enterprise_linux:automation-gateway-proxy-openssl32, p-cpe:/a:redhat:enterprise_linux:automation-eda-controller-base-services, p-cpe:/a:redhat:enterprise_linux:automation-gateway-proxy-openssl30-server, p-cpe:/a:redhat:enterprise_linux:receptor, p-cpe:/a:redhat:enterprise_linux:automation-gateway-proxy-server, p-cpe:/a:redhat:enterprise_linux:automation-gateway-proxy, p-cpe:/a:redhat:enterprise_linux:automation-eda-controller-event-stream-services, p-cpe:/a:redhat:enterprise_linux:receptorctl, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:automation-gateway-proxy-openssl30

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/6/30

脆弱性公開日: 2025/4/3

参照情報

CVE: CVE-2025-22871, CVE-2025-49520, CVE-2025-49521

CWE: 444, 88, 94

RHSA: 2025:9986