8.2. 설치 프로그램 릴리스
| 설치 번들 | 구성 요소 버전 |
|---|---|
|
2.4-7 |
|
8.2.1. RHBA-2024:3871 - 번들 설치 관리자 릴리스 2.4-7 - 2024년 6월 12일
8.2.2. RHBA-2024:2074 - 번들 설치 관리자 릴리스 2.4-6.2 - 2024년 4월 25일
8.2.2.1. 일반
- 동일한 컬렉션의 거의 동시 업로드가 있을 때 발생한 경합 상태를 해결했습니다. (AAH-2699)
8.2.2.2. 자동화 컨트롤러
-
wsrelay기본asyncio루프가 충돌할 때 발생한 데이터베이스 연결 누수를 수정했습니다. (AAP-22938)
8.2.3. RHBA-2024:1672 - 번들 설치 관리자 릴리스 2.4-6.1 - 2024년 4월 4일
8.2.3.1. 일반
- 작업자 노드를 사용할 수 없게 되어 실행 중 상태(AAP-21828)가 중단되는 문제를 해결했습니다.
- Automation-controller: axios: 쿠키에 저장된 기밀 데이터 노출 (CVE-2023-45857)
-
python-django:
django.utils.text.Truncator. words()의 잠재적인 정규식 거부-서비스 거부 (CVE-2024-27351)
- 수신기: golang-fips/openssl: RSA 페이로드 암호화 및 암호 해독 (CVE-2024-1394)의 메모리 누출
- automation-controller: python-aiohttp: HTTP 요청 smuggling (CVE-2024-23829)
- python-aiohttp: HTTP 요청 smuggling (CVE-2024-23829)
-
Automation-controller: aiohttp:
follow_symlinks디렉토리 traversal 취약점 (CVE-2024-23334)
-
python3x-aiohttp: aiohttp:
follow_symlinks디렉토리 traversal 취약점 (CVE-2024-23334)
-
python-aiohttp: aiohttp:
follow_symlinks디렉토리 traversal 취약점 (CVE-2024-23334)
-
Automation-controller: Django:
intcomma템플릿 필터의 서비스 거부 (CVE-2024-24680)
-
Automation-controller: jinja2: 사용자 입력을
xmlattr필터에 전달할 때 HTML 속성 삽입 (CVE-2024-22195)
- Automation-controller: python-cryptography: PKCS7 인증서를 로드할 때 NULL-dereference (CVE-2023-49083)
- 수신기: golang: net/http/internal: HTTP 요청을 통해 리소스 소비에 의한 서비스 거부 (CVE-2023-39326)
- automation-controller: python-aiohttp: 헤더 구문 분석 기능이 있는 HTTP 구문 분석 문제 (CVE-2023-47627)
- Automation-controller: GitPython: Blind 로컬 파일 포함 (CVE-2023-41040)
-
Automation-controller: python-twisted:
twisted.web에서 HTTP 파이프라인 응답 해제 (CVE-2023-46137)
8.2.3.2. 자동화 컨트롤러
- 업데이트 실행 환경 이미지는 더 이상 이전 이미지(AAP-21733)를 사용하는 작업과 함께 실패하지 않습니다.
- 영어 리터럴의 문자열 유효성 검사를 오류 코드로 교체하여 범용 검증 및 비교(AAP-21721)를 허용합니다.
- 이제 디스패처가 종료될 때 하위 프로세스를 적절하게 종료합니다(AAP-21049).
- 기본 양식 필드(AAP-20967) 중 하나를 변경할 때 일정 프롬프트 변수 및 설문 조사 응답이 편집 모드에서 재설정된 버그가 수정되었습니다.
- 데이터베이스 스키마 마이그레이션(AAP-19738) 이후 Ansible Tower 3.8.6에서 Ansible Automation Platform 2.4로의 업그레이드가 더 이상 실패하지 않습니다.
- OpenShift Container Platform 배포의 버그를 수정하여 컨트롤러 작업 컨테이너가 다시 시작되었습니다(AAP-21308).
8.2.4. RHBA-2024:1158 - 번들 설치 관리자 릴리스 2.4-6 - 2024년 3월 6일
8.2.4.1. 일반
- python-django: Django: intcomma 템플릿 필터의 서비스 거부 (CVE-2024-24680)
- pycryptodomex: PyCryptodome 및 pycryptodomex의 OAEP 암호 해독을 위한 사이드 채널 누출 (CVE-2023-52323)
- python-pygments: pygments: ReDoS in pygments (CVE-2022-40896)
- python3x-jinja2: jinja2: HTML 속성 주입을 사용하여 사용자 입력을 xmlattr 필터에 전달할 때 (CVE-2024-22195)
- python-jinja2: jinja2: 사용자 입력을 xmlattr 필터에 전달할 때 HTML 속성 삽입 (CVE-2024-22195)
- python3x-aiohttp: CRLF 주입 사용자가 aiohttp 클라이언트를 사용하여 HTTP 메서드를 제어하는 경우 (CVE-2023-49082)
- python-aiohttp: aiohttp: CRLF injection(사용자가 aiohttp 클라이언트를 사용하여 HTTP 메서드를 제어하는 경우) (CVE-2023-49082)
- python3x-aiohttp: aiohttp: HTTP 요청 수정 (CVE-2023-49081)
- python-aiohttp: aiohttp: HTTP 요청 수정 (CVE-2023-49081)
- python3x-aiohttp: python-aiohttp: 헤더 구문 분석이 있는 HTTP 구문 분석기의 문제 (CVE-2023-47627)
- python-aiohttp: 헤더 구문 분석 기능이 있는 HTTP 구문 분석기 문제 (CVE-2023-47627)
-
python3x-pillow:
ImageDraw인스턴스의 텍스트 길이가 긴 텍스트 인수에서 작동할 때 제어되지 않는 리소스 소비 (CVE-2023-44271)
-
Python-pillow:
ImageDraw인스턴스의 텍스트 길이가 긴 텍스트 인수에서 작동할 때 제어되지 않는 리소스 사용량 (CVE-2023-44271)
8.2.4.2. 이벤트 기반 Ansible
- event_driven: Ansible Automation Platform: 이벤트 기반 Ansible 서버와 상호 작용할 때 사용되는 비보안 WebSocket(CVE-2024-1657).
8.2.5. RHBA-2023:6831 - 번들 설치 관리자 릴리스 2.4-2.4 - 2023년 11월 8일
8.2.5.1. 일반
- python3-urllib3/python39-urllib3:#159 요청 헤더는 교차 원본 리디렉션 중에 제거되지 않음 (CVE-2023-43804)
8.2.5.2. 자동화 컨트롤러
- automation-controller: Django: django.utils.text.Truncator에서 서비스 거부 가능 (CVE-2023-43665)
-
infra.controller_configuration컬렉션(ansible.controller컬렉션 사용)을 사용하여 Ansible Automation Platform 환경을 업데이트하는 고객은 더 이상 HTTP 499 응답(AAP-17422)을 수신하지 않습니다.
8.2.6. RHBA-2023:5886 - 번들 설치 관리자 릴리스 2.4-2.3 - 2023년 10월 19일
8.2.6.1. 일반
- 수신기: golang: net/http, x/net/http2: 빠른 스트림 재설정으로 인해 과도한 작업이 발생할 수 있습니다 (CVE-2023-44487) (CVE-2023-39325)
- 수신기: golang: crypto/tls: 대규모 RSA 키가 포함된 인증서 체인의 느린 확인 (CVE-2023-29409)
8.2.6.2. 자동화 컨트롤러
- 수신기: HTTP/2: 여러 HTTP/2가 활성화된 웹 서버는 DDoS 공격 (Rapid Reset Attack) (CVE-2023-44487)에 취약합니다.
8.2.7. RHBA-2023:5812 - 번들 설치 관리자 릴리스 2.4-2.2 - 2023년 10월 17일
8.2.7.1. 일반
- ansible-core: 악의적인 역할 아카이브로 인해 ansible-galaxy가 임의의 파일을 덮어쓰도록 할 수 있습니다 (CVE-2023-5115)
- python3-django/python39-django: django.utils.text.Truncator (CVE-2023-43665)에서 서비스 가능성을 거부
8.2.7.2. 자동화 컨트롤러
- 컨트롤러 UI에 새 서브스크립션 사용 페이지를 추가하여 라이센스 (AAP-16983)의 기록 사용을 확인할 수 있습니다.
- Automation-controller: Django: django.utils.encoding.uri_to_iri()의 잠재적인 서비스 거부 취약점 (CVE-2023-41164)
8.2.8. RHBA-2023:5653 - 번들 설치 관리자 릴리스 2.4-2.1 - 2023년 10월 10일
8.2.8.1. 일반
- 아웃바운드 네트워크 호출(AAH-2606)을 방지하기 위해 기본적으로 활성화된 오프라인 모드를 포함하도록 ansible-lint를 업데이트합니다.
8.2.8.2. 자동화 컨트롤러
-
더 이상 일부 서비스가 감독된
FATAL응답하지 않는 상태(AAP-16460)로 유지되지 않도록 고정 설정 조회가 수정되었습니다. -
이벤트 테이블(AAP-16350)에서 배타적 테이블 잠금을 방지하기 위해
ATTACHTION을 사용하여 파티션을 만들기 위해 SQL 명령을 교체했습니다. -
지정된 조직(AAP-16183)에 대해
SOCIAL_AUTH_SAML_ORGANIZATION_ATTR및SOCIAL_AUTH_SAML_ORGANIZATION_MAP를 동시에 사용할 수 있도록 고정 설정입니다. - CSP(Content Security Policy)를 수정하여 Pendo 검색(AAP-16057)을 활성화합니다.
-
secret_field(AAP-15695)를 기반으로 필터링을 허용하도록 Thycotic DevOps Secrets Vault 인증 정보 플러그인을 업데이트했습니다.
8.2.9. RHBA-2023:5140 - 번들 설치 관리자 릴리스 2.4-1.4 - 2023년 9월 12일
8.2.9.1. 자동화 컨트롤러
- Redis를 사용할 수 없을 때 종료 시 교착 상태를 유발하는 버그가 수정되었습니다 (AAP-14203).
- 로그인 양식은 보안 문제(AAP-15545)로 인해 암호 필드에서 자동 완성을 더 이상 지원하지 않습니다.
- Automation-controller: 암호화: 변경 불가능한 개체를 통한 메모리 손상 (CVE-2023-23931)
- Automation-controller: GitPython: Insecure non-multi options in clone and clone_from is not blocked (CVE-2023-40267)
- python3-gitpython/python39-gitpython: Insecure non-multi options in clone and clone_from is not blocked (CVE-2023-40267)
8.2.10. RHBA-2023:4782 - 번들 설치 관리자 릴리스 2.4-1.3 - 2023년 8월 28일
8.2.10.1. 자동화 컨트롤러
- Automation-controller: python-django: EmailValidator/URLValidator의 서비스 거부 취약점 (CVE-2023-36053)
- Automation-controller: python-django: 파일 업로드 시 잠재적인 서비스 거부 취약점 (CVE-2023-24580)
- 시작 프롬프트 창에서 드롭다운 목록을 사용하여 인증 정보 유형을 변경하면 더 이상 화면이 사라지지 않습니다(AAP-11444).
-
필요에 따라 Django 3.2에서 4.2.3, psycopg2로 업그레이드된 python 종속성 및 추가 라이브러리가 포함되어 있습니다. 또한
CSRF_TRUSTED_ORIGIN설정(AAP-12345)을 노출하는 UI에 새 설정을 추가했습니다. - 작업 이벤트 테이블에 대한 느린 데이터베이스 UPDATE 문을 수정하여 작업 관리자 시간 초과(AAP-12586)가 발생할 수 있습니다.
- Prompt On Launch 옵션을 통해 작업에 새 레이블을 추가하는 문제가 해결되어 작업 세부 정보에 라벨을 추가하지 않는 문제가 해결되었습니다(AAP-14204).
-
이러한 속성이 누락된 컨트롤러 UI 링크에
noopener및noreferrer속성을 추가했습니다(AAP-14345). - 서브스크립션 세부 정보 편집 페이지(AAP-14375)에서 손상된 사용자 가이드 링크를 수정했습니다.
- 해당 속성이 누락된 나머지 컨트롤러 UI 폼에서 자동 완성을 끕니다(AAP-14442).
- 인증 정보 페이지의 추가 버튼은 이제 올바른 권한(AAP-14525)이 있는 사용자가 액세스할 수 있습니다.
- 크기가 10(AAP-14675)인 매니페스트를 사용하는 동안 새 호스트를 추가할 때 발생한 예기치 않은 오류가 수정되었습니다.
-
자격 증명 조회 플러그인(AAP-14683)을 실행할 때
AWX_TASK_ENV설정에서 환경 변수를 적용합니다. - 작업이 실행 노드(AAP-14878)에서 실행된 경우 중단된 작업(예: 취소된 작업)은 호스트에서 더 이상 사실을 지우지 않습니다.
-
usage속성이 없는 라이센스를 사용하면 더 이상 400 오류 (AAP-14880)가 반환되지 않습니다. -
HashiCorp Vault 시크릿 조회 응답의
데이터아래에 있는 하위 키를 수정하여 시크릿을 확인합니다(AAP-14946). - 데이터베이스 교착 상태(AAP-15021)가 있는 경우 호스트에 저장을 재시도하도록 수정된 Ansible 팩트입니다.
8.2.10.2. 이벤트 기반 Ansible
- Automation-eda-controller: 프로젝트를 가져올 때 노출된 토큰 (CVE-2023-4380)
- python3-cryptography/python39-cryptography: 변경 불가능한 오브젝트를 통한 메모리 손상 (CVE-2023-23931)
- python3-requests/python39-requests: Proxy-Authorization 헤더의 의도되지 않은 누출 (CVE-2023-32681)
- 기여자 및 편집기 역할에는 이제 사용자에게 액세스하고 AWX 토큰(AAP-11573)을 설정할 수 있는 권한이 있습니다.
- 온보딩 마법사에서 컨트롤러 토큰 생성(AAP-11907)을 요청합니다.
-
규칙 감사 화면의 필터링 기능을 수정하여 검색 결과가 함수(AAP-11987)
로 시작되도록 수정했습니다. - 룰북 활성화를 활성화하거나 비활성화해도 더 이상 재시작 카운터가 1(AAP-12042)로 증가되지 않습니다.
- 이제 텍스트 문자열로 필터링하면 해당 시점에 목록에 표시되지 않는 항목을 포함하여 UI에서 적용 가능한 모든 항목이 표시됩니다(AAP-12446).
- 여러 작업으로 활성화를 실행할 때 감사 레코드가 더 이상 누락되지 않습니다(AAP-12522).
- 작업 템플릿이 실패할 때 이벤트 페이로드에 더 이상 키 속성이 누락되지 않습니다(AAP-12529).
- 프로젝트를 가져올 때 발생하는 Git 토큰 누출 (AAP-12767)을 수정했습니다.
- 이제 Kubernetes(k8s)의 재시작 정책에서 실패한 것으로 잘못 표시된 활성화를 다시 시작합니다(AAP-12862).
- 이제 활성화 상태가 비활성화 또는 활성화 여부에 관계없이 올바르게 보고됩니다(AAP-12896).
-
run_job_template작업이 실패하면 ansible-rulebook에서 활성화 출력에 오류 로그를 출력하고 규칙 감사에 항목을 생성하여 규칙이 실패했다고 경고합니다(AAP-12909). - 사용자가 목록에서 룰북 활성화를 대량 삭제하려고 하면 요청이 성공적으로 완료되고 일관되게 완료됩니다(AAP-13093).
- 이제 규칙북 활성화 링크가 규칙 감사 세부 정보 UI(AAP-13182)에서 올바르게 작동합니다.
-
이제 실행 중인 룰북에
run_job_template작업(AAP-13209)이 있는 경우에만 ansible-rulebook이 컨트롤러에 연결됩니다. - 일부 감사 규칙 레코드에 잘못된 룰북 링크(AAP-13844)가 있는 버그를 수정했습니다.
- 처음 10개의 감사 규칙만 올바른 링크(AAP-13845)가 있는 버그를 수정했습니다.
- 이번 업데이트 이전에는 프로젝트에 사용된 인증 정보를 변경한 경우 프로젝트 인증 정보를 업데이트할 수 없었습니다. 이번 업데이트를 통해 새 인증 정보 또는 다른 인증 정보(AAP-13983)로 프로젝트에서 인증 정보를 업데이트할 수 있습니다.
- 탐색 패널의 사용자 액세스 섹션은 의사 결정 환경(AAP-14273)을 생성한 후 더 이상 사라지지 않습니다.
- OpenShift Container Platform(AAP-14512)에서 감사 규칙 필터링이 제대로 작동하지 않는 버그를 수정했습니다.
8.2.11. RHBA-2023:4621 - 번들 설치 관리자 릴리스 2.4-1.2 - 2023년 8월 10일
8.2.11.1. 자동화 컨트롤러
- 자동화 컨트롤러: 사용자 정의 로그인 정보에서 Html 삽입 (CVE-2023-3971)
- 조직 관리자 사용자에게는 더 이상 인스턴스 목록(AAP-11195)에 오류가 표시되지 않습니다.
- 올바른 세부 정보(AAP-11433)를 표시하도록 워크플로우 승인 내의 워크플로우 작업을 수정했습니다.
- 애드혹 명령 프롬프트에서 인증 정보 이름 검색에는 더 이상 대소문자를 구분하는 입력(AAP-11442)이 필요하지 않습니다.
- 컨트롤러 UI의 Back to list 버튼이 이전 검색 필터(AAP-11527)를 유지 관리합니다.
- 토폴로지 보기 및 인스턴스는 시스템 관리자 및 시스템 감사자(AAP-11585)의 사이드바 메뉴 옵션으로만 사용할 수 있습니다.
- 사용자가 지정한 대로 (AAP-11776)에 지정된 요일에 스케줄러를 실행하도록 스케줄러의 빈도를 수정했습니다.
- 중첩된 작업(include_tasks)을 사용할 때 느린 데이터베이스 UPDATE 문으로 인한 작업 관리자 시간 초과(AAP-12586) 문제를 해결했습니다.
- UI에서 VM 기반 컨트롤러 설치에 실행 및 홉 노드를 추가하는 기능이 추가되었습니다(AAP-12849).
-
향후 이벤트 테이블 파티션(AAP-12907)을 생성하기 위해
awx-manage명령이 추가되었습니다. - 올바른 Pendo API 키(AAP-13415)를 제공하여 Pendo 지원을 다시 활성화합니다.
- 팀에 리소스에 대한 액세스 권한을 부여하기 위해 대화 상자의 부분 이름을 사용하여 팀을 필터링하는 기능이 추가되었습니다(AAP-13557).
- BYDAY 값이 없는 weekly rrule 문자열을 수정하면 UI에서 TypeError(AAP-13670)가 발생합니다.
- AAP-13806) 이벤트 파티셔닝 마이그레이션 전에 실행된 워크플로우 작업을 삭제할 때 발생한 서버 오류를 수정했습니다.
- 새로운 대규모 API 끝점(AAP-13980)에 대한 API 참조 문서가 추가되었습니다.
- 경우에 따라 관련 항목이 표시되지 않는 문제가 해결되었습니다. 예를 들어 작업 템플릿 인스턴스 그룹, 조직 Galaxy 인증 정보 및 조직 인스턴스 그룹(AAP-14057).
8.2.12. RHBA-2023:4288 - 번들 설치 관리자 릴리스 2.4-1.1 - 2023년 7월 26일
8.2.12.1. 자동화 허브
-
서명 서비스(AAH-2445)에 암호로
gpg키를 사용하여 문제를 해결했습니다.
