grafana-6.3.6-2.el8

エラータID: AXSA:2020-596:01

リリース日: 
2020/10/06 Tuesday - 10:47
題名: 
grafana-6.3.6-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- grafanaには、認証されていないユーザーやクライアントが
任意のURLへ発行したHTTPリクエストに対する応答結果を取得
することで、内部ネットワークの情報を取得できてしまう脆弱性
があります。(CVE-2020-13379)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-13379
The avatar feature in Grafana 3.0.1 through 7.0.1 has an SSRF Incorrect Access Control issue. This vulnerability allows any unauthenticated user/client to make Grafana send HTTP requests to any URL and return its result to the user/client. This can be used to gain information about the network that Grafana is running on. Furthermore, passing invalid URL objects could be used for DOS'ing Grafana via SegFault.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. grafana-6.3.6-2.el8.src.rpm
    MD5: 05876118c03a2699417769adccbc00d1
    SHA-256: 28b1dac45913763f14a29c7ac6cf0ae2c04f95ed45e66b885f68c3b588665563
    Size: 18.90 MB

Asianux Server 8 for x86_64
  1. grafana-6.3.6-2.el8.x86_64.rpm
    MD5: 23c4cbbbe5795d4cd8eab0d85fa2bc6a
    SHA-256: 6e1340158f45834c7060c68de5e844c71941551984ea913b4add7870452a4620
    Size: 23.14 MB
  2. grafana-azure-monitor-6.3.6-2.el8.x86_64.rpm
    MD5: a42e01eddbbffef6c883842a6b67810f
    SHA-256: 0905b1c24558a10f4cb0b64bed4cc66eca36b96dd0cad4b10b1c58fccbb36b1a
    Size: 964.54 kB
  3. grafana-cloudwatch-6.3.6-2.el8.x86_64.rpm
    MD5: 5de2d9064eaef79ba173770587e8fcc1
    SHA-256: 8c578913d72daa39e10d267265e3c091bf9e123056bfc86bd8d66279a71ede7e
    Size: 32.21 kB
  4. grafana-elasticsearch-6.3.6-2.el8.x86_64.rpm
    MD5: bb11cbc8ea768f50abe0425d9a8c1008
    SHA-256: b9d54e39ede3824687b5caf24288154c52f369f9bf4c6f1eb83b0b107134ff00
    Size: 43.00 kB
  5. grafana-graphite-6.3.6-2.el8.x86_64.rpm
    MD5: 67858b9a98dc0eba7df2663494e4bb32
    SHA-256: 3ad74cb17dc1836a443194d344a7ad84021b3b9a877833b03e160635917b093c
    Size: 51.27 kB
  6. grafana-influxdb-6.3.6-2.el8.x86_64.rpm
    MD5: 2c11fadc576779d0607c18aa9309fd1d
    SHA-256: ff7b73a80ce0cf5cd9aeb450ee968fe43247639362fe6f46e8cb56855bc240e8
    Size: 38.60 kB
  7. grafana-loki-6.3.6-2.el8.x86_64.rpm
    MD5: 406037bd80f9754ae97a3e7bbc0ea1c2
    SHA-256: 95ab0ed3f6f20f142d9b909622e32d6b184dc68e8d701d208ada5d1a2c2df574
    Size: 34.86 kB
  8. grafana-mssql-6.3.6-2.el8.x86_64.rpm
    MD5: d9e0b2829c6fdc58cf126c38ec4257c6
    SHA-256: 4ae98563600f5508b92f87a90a44a006e12f09ac71f5206b456f455d96dc1ff4
    Size: 31.66 kB
  9. grafana-mysql-6.3.6-2.el8.x86_64.rpm
    MD5: 2bdd9814728f4bc90ca183d27e94d27e
    SHA-256: 90d4490c192a335a688bc55a7cdf5ac67a48c61480d419683a1737ed7a56cc6c
    Size: 32.11 kB
  10. grafana-opentsdb-6.3.6-2.el8.x86_64.rpm
    MD5: 7bd7e743adce53951e9e8e8b0de569ff
    SHA-256: f682738330cdd258597e32f02a4144ca387eff8e20e471299f313fd708f9106e
    Size: 31.79 kB
  11. grafana-postgres-6.3.6-2.el8.x86_64.rpm
    MD5: 766e6227c8fb9c927f830aaa649c2d35
    SHA-256: 439406d9218405b1544215ba37f1babc7bce2eb05d24acab6a6ea1773dc9a933
    Size: 33.94 kB
  12. grafana-prometheus-6.3.6-2.el8.x86_64.rpm
    MD5: c5bbc18feefc6de65e465df4694b57bc
    SHA-256: 8aa9555c89d60094a82e6ae791996ad3f354027d7c9c5ac9cc6b3114de26581e
    Size: 61.97 kB
  13. grafana-stackdriver-6.3.6-2.el8.x86_64.rpm
    MD5: 7ee94c3e2dae1b7ceee616b4521b5b6d
    SHA-256: 976596730348040215c77c1e005f3c9f817d8118e507b5d9ac1eadabfd5ba474
    Size: 42.73 kB