grafana-7.3.6-3.el8

エラータID: AXSA:2021-2462:05

リリース日: 
2021/10/12 Tuesday - 12:26
題名: 
grafana-7.3.6-3.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Grafana には、ユーザーの認証や public_mode の設定にかかわらず、
リテラルなパスへのアクセスを介してスナップショットの表示や削除が可能な問題があり、
スナップショットデータを完全に削除してしまうことが可能な脆弱性があります。
なお、リバースプロキシや類似の機能を使ってリテラルなパスへのアクセスをブロックする
ことにより、脆弱性を防ぐことができます。(CVE-2021-39226)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. grafana-7.3.6-3.el8.src.rpm
    MD5: 56830b8b302fefee2397978d96b67196
    SHA-256: aea9e1ef00b94c733a2979170fcdea87c6e6517d1c487bdb1444c016564bc84a
    Size: 115.39 MB

Asianux Server 8 for x86_64
  1. grafana-7.3.6-3.el8.x86_64.rpm
    MD5: c10b5ee6d5cca4ffea69638ecbf4f60b
    SHA-256: 41abe43bfa1f8c3275d42740d009701ab88833d60fdb17ae4e045eadcd06dabf
    Size: 37.66 MB