cockpit-264.1-1.el8.ML.1

エラータID: AXSA:2022-3632:04

リリース日: 
2022/07/29 Friday - 07:30
題名: 
cockpit-264.1-1.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- cockpit には、cockpit のサーバーから他の Web サーバーを
経由して HTML タグ内のページを描画できる欠陥があり、
悪意ある Web サイトからクリックジャッキング攻撃を受ける
脆弱性があります。(CVE-2021-3660)

- cockpit には、System Security Services Daemon (SSSD) を
利用した証明書の検証処理の欠陥に起因して、証明書失効リスト
(CRL) の内容や証明書の状態に関わらずクライアント証明書を
認証してしまう脆弱性があります。(CVE-2021-3698)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. cockpit-264.1-1.el8.ML.1.src.rpm
    MD5: a2c703a574805bc16156914797643b48
    SHA-256: dba176a0380bd40cefe021e6cd609cc29a42e36f694cec4c680819962ac82a84
    Size: 8.40 MB

Asianux Server 8 for x86_64
  1. cockpit-264.1-1.el8.ML.1.x86_64.rpm
    MD5: fb3b2e827bf39a75d4c6eb6cd04787db
    SHA-256: e1157050379944a25e7073e968a5621ee43955374a4adec3333a171df392da46
    Size: 77.77 kB
  2. cockpit-bridge-264.1-1.el8.ML.1.x86_64.rpm
    MD5: b2ec9d548b0ec99fbd4b3807b1ce2433
    SHA-256: fdb768266d9788529e6e0cd6af32caffc5d61957ad255e84538af7c1cd4ed2c1
    Size: 533.42 kB
  3. cockpit-doc-264.1-1.el8.ML.1.noarch.rpm
    MD5: 3f164dc20e22016764207b858f8e58ce
    SHA-256: e250ee49c52a9a43e25e87abe3893ae6192320f0cfcde9e300d51a4a2a460d12
    Size: 185.30 kB
  4. cockpit-system-264.1-1.el8.ML.1.noarch.rpm
    MD5: 426d601352fdeda2d59fc82775bbcec1
    SHA-256: db248ae12c1141a55b9f1d5a76679d0473c180af8f5d2d6537a75ba7bcc7b1c4
    Size: 3.22 MB
  5. cockpit-ws-264.1-1.el8.ML.1.x86_64.rpm
    MD5: 1f95bcf8bb305ff756c4589879c16989
    SHA-256: a417a638ebd87af844a08aa773b138f4ad8f1753ff9b955886d1b90ac208dfe9
    Size: 1.34 MB