検出

RHEL 9Red Hat Ansible Automation Platform 2.6 製品セキュリティおよびバグ修正更新重要度中RHSA-2025:21768

high Nessus プラグイン ID 275792

Language:

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:21768 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、組織全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

 セキュリティ修正プログラム:

 * Receiver未完成の HANDSHAKE_DONE フレームによる quic-go のクラッシュCVE-2025-59530]
 * Automation-gatewayゲートウェイでの不適切なパス検証により、認証情報の漏洩が可能になりますCVE-2025-9909]

 影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

 更新と修正に含まれる内容:

 Automation Platform
 * fallback-authenticator 機能を追加しました。これにより、ユーザーはローカル認証が失敗した場合にカスタムロジックを実行するために fallback_authentication を構成できるようになりますAAP-56919
 * /role_definitions/ と関連するエンドポイントへの GET リクエストの応答時間における重大なパフォーマンス回帰を修正しましたAAP-56868
 * Event-Driven AnsibleがGatewayにCA証明書を追加し、これをEnvoyが使用してmTLS EventStreamsに対して証明書ベースの認証を行う可能性がありますAAP-56770
 * コントローラーレガシー認証で AAP 2.5 に存在したがログインしたことがないユーザーは、使用できない状態にされるのではなく、AAP 2.6 のコントローラーで認証を試行するようにマークされますAAP-56388
 * スーパーユーザーステータスが True に設定されていると、ゲートウェイから他のコンポーネントに同期するが、False に設定されている場合は同期しないという問題を修正しましたAAP-56296
 * 列 main_unifiedjobtemplate.org_unique に移行エラーが存在しない問題を修正しましたAAP-56222
 * 複数の属性での および 条件の使用が修正されました。以前は、認証マップが不足している属性をスキップしていましたが、この修正により、すべての属性が存在し、条件が満たされる場合にのみ、マップが適用されますAAP-53612
 * プラットフォーム監査者がプラットフォームレベル設定を実行できなかった問題を修正しましたAAP-55608
 * 組織のロールが選択されたときに認証マッピングフォームのチーム入力フィールドが非表示になっていなかった問題を修正しましたAAP-55602
 * ワークフロービジュアライザー CSS が間違った高さを表示していた問題を修正しましたAAP-55164
 * 実行環境での削除の警告を修正AAP-55135
 * LOGIN_REDIRECT_OVERRIDE 設定が誤って構成されている場合にバイパスするために /login にログインページを追加しましたAAP-53471
 * Ansible Lightspeed セクションは、左側のナビゲーションバーから削除されましたAAP-53006
 * 特殊文字によるプラットフォームリソースのフィルタリングが期待通りに機能しない問題を修正AAP-52360
 * サブスクリプション使用率チャートを修正し、常に全高で表示されるようにしましたAAP-52218
 * ユーザーがコロンが含まれる完全な調査の質問選択を表示できないという問題を修正しましたAAP-50290
 * ドメインフィルターが、プロジェクト、認証情報、インベントリ、または EE で表示されるジョブテンプレートタブ内で表示されるようになりましたAAP-48031
 * ジョブページに制限フィルタリングを追加しましたAAP-45218
 * ゲートウェイ設定のログインリダイレクトオーバーライドフィールドのフォーム検証バグを修正AAP-40517
 * orgを作成するためのReviewステップに情報メッセージが表示されますAAP-30179
 * ユーザーが「workers offline」ステータスでアクティベーションを再起動しようとする際に、警告メッセージが追加されますAAP-24009
 * ca_certificates モジュールと enable_mtls 属性を追加し、ansible.platform コレクションにルーティングしますAAP-48345
 * automation-gateway が 2.6.20251119 に更新されました
 * Automation-platform-ui が に更新されました 2.6.3
 * python3.11-django-ansible-base は 2.6.20251119 に更新されました

 オートメーションコントローラー
 * 一部のエッジケースで JSON が解析に失敗するという、レセプターの問題を修正しましたAAP-58412
 * ログのストリーミングが中止されるたびに意味のあるエラーメッセージが表示されないansible-runnerの問題を修正しましたAAP-58390
 * ユーザーフィールドを含まないチームマッパーの移行がサポートされるようになりましたAAP-56395
 * Receptor Collection バージョンが に更新されました 2.0.6。これは、ansible-core と互換性があります 2.19 AAP-42617
 * python 3.9 がデフォルトでインストールされていない fapolicyd 対応システムでジョブが失敗する問題を修正しましたAAP-55790
 * ansible-runner が に更新されました 2.4.2
 * automation-controller は 4.7.5 に更新されました
 * Automation-controller-fapolicyd が に更新されました 1.0-5
 * receptor は 1.6.2 に更新されました

 Automation Hub
 * いずれかのロールが、移行前にグループにグローバルで割り当てられている場合に、アップグレードを行うときに発生するHub Django 0054移行でのアップグレードエラーAttributeErrorまたはValueError、コンテンツタイプの不一致を修正しましたAAP-58299
 * automation-hub が 4.11.3 に更新されました
 * python3.11-galaxy-ng は 4.11.3 に更新されました

 イベント駆動型 Ansible
 * mTLS イベントストリームのサポートを追加AAP-57375
 * automation-eda-controller は 1.2.2 に更新されました

 コンテナベースの Ansible Automation Platform
 * Lightspeed 用の Azure プロバイダーのサポートを追加AAP-58206
 * Lightspeed の OpenAI プロバイダーのサポートを追加AAP-58197
 * イベントストリーム mTLS 設定が Event-Driven Ansible に追加されましたAAP-57434
 * 外部データベースと管理者認証情報を使用する際の PostgreSQL 17 との互換性の問題を修正しましたAAP-57431
 * 最新の AAP バージョンに関するチャットボット応答を修正しましたAAP-57385
 * コンテナ化されたインストーラーのセットアップが 2.6-3 に更新されました

 RPM ベースの Ansible Automation Platform
 * インベントリにオートメーションハブノードがない場合、実行環境イメージのアップロード中にインストーラーが失敗する問題を修正しましたAAP-56892
 * Event-stream mTLS 設定が Event-Driven Ansible に追加されましたAAP-46070
 * /var/log/ansible-automation-platform/gateway のゲートウェイログがリファクタリングされましたAAP-30549
 * ansible-automation-platform-installer およびインストーラーのセットアップが 2.6-3 に更新されました

 追加の変更
 * デフォルトで ansible-automation-platform-26 名前空間からの画像を使用するように ansible-creator が更新されました
 * ansible-creator が 25.8.0-2 に更新されました

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるautomation-gateway-server、receptionパッケージやreceptionctlパッケージを更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2392836

https://bugzilla.redhat.com/show_bug.cgi?id=2403125

http://www.nessus.org/u?44951e4a

https://access.redhat.com/errata/RHSA-2025:21768

プラグインの詳細

深刻度: High

ID: 275792

ファイル名: redhat-RHSA-2025-21768.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/11/19

更新日: 2025/11/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-9909

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-59530

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:receptor, p-cpe:/a:redhat:enterprise_linux:receptorctl, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:automation-gateway-server

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/11/19

脆弱性公開日: 2025/10/10

参照情報

CVE: CVE-2025-59530, CVE-2025-9909

CWE: 647, 755

RHSA: 2025:21768