AXSA:2021-2087:03

リリース日: 
2021/06/26 Saturday - 07:31
題名: 
grafana-7.3.6-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- grafana には ElasticSearch データソースのクエリーエイリアスを介したクロスサイトスクリプティングの脆弱性があります。 (CVE-2020-24303)

- grafana の crewjam/saml には署名検証に問題があり、攻撃者が SAML 認証を回避できる脆弱性があります。(CVE-2020-27846)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. grafana-7.3.6-2.el8.src.rpm
    MD5: 11d91d7ccc5437fca11562516868d2d1
    SHA-256: a7aeff853115f2d95bc08250619e8261999bc76be165e8d84be0ee77a7ef086e
    Size: 115.39 MB

Asianux Server 8 for x86_64
  1. grafana-7.3.6-2.el8.x86_64.rpm
    MD5: 5917e6ee58c175bb86dfb31ee59d8384
    SHA-256: ddd32248447ba590ff3a3d9f43216b5138b4f8ea9b734ffdae9d63b7360ae320
    Size: 37.64 MB
Copyright© 2007-2015 Asianux. All rights reserved.