grafana-7.3.6-2.el8

エラータID: AXSA:2021-2087:03

リリース日: 
2021/06/26 Saturday - 08:31
題名: 
grafana-7.3.6-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- grafana には ElasticSearch データソースのクエリーエイリアスを介したクロスサイトスクリプティングの脆弱性があります。 (CVE-2020-24303)

- grafana の crewjam/saml には署名検証に問題があり、攻撃者が SAML 認証を回避できる脆弱性があります。(CVE-2020-27846)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-24303
Grafana before 7.1.0-beta 1 allows XSS via a query alias for the ElasticSearch datasource.
CVE-2020-27846
A signature verification vulnerability exists in crewjam/saml. This flaw allows an attacker to bypass SAML Authentication. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. grafana-7.3.6-2.el8.src.rpm
    MD5: 11d91d7ccc5437fca11562516868d2d1
    SHA-256: a7aeff853115f2d95bc08250619e8261999bc76be165e8d84be0ee77a7ef086e
    Size: 115.39 MB

Asianux Server 8 for x86_64
  1. grafana-7.3.6-2.el8.x86_64.rpm
    MD5: 5917e6ee58c175bb86dfb31ee59d8384
    SHA-256: ddd32248447ba590ff3a3d9f43216b5138b4f8ea9b734ffdae9d63b7360ae320
    Size: 37.64 MB