cockpit-264.1-1.el8.ML.1
エラータID: AXSA:2022-3632:04
リリース日:
2022/07/29 Friday - 07:30
題名:
cockpit-264.1-1.el8.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- cockpit には、cockpit のサーバーから他の Web サーバーを
経由して HTML タグ内のページを描画できる欠陥があり、
悪意ある Web サイトからクリックジャッキング攻撃を受ける
脆弱性があります。(CVE-2021-3660)
- cockpit には、System Security Services Daemon (SSSD) を
利用した証明書の検証処理の欠陥に起因して、証明書失効リスト
(CRL) の内容や証明書の状態に関わらずクライアント証明書を
認証してしまう脆弱性があります。(CVE-2021-3698)
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード:
SRPMS
- cockpit-264.1-1.el8.ML.1.src.rpm
MD5: a2c703a574805bc16156914797643b48
SHA-256: dba176a0380bd40cefe021e6cd609cc29a42e36f694cec4c680819962ac82a84
Size: 8.40 MB
Asianux Server 8 for x86_64
- cockpit-264.1-1.el8.ML.1.x86_64.rpm
MD5: fb3b2e827bf39a75d4c6eb6cd04787db
SHA-256: e1157050379944a25e7073e968a5621ee43955374a4adec3333a171df392da46
Size: 77.77 kB - cockpit-bridge-264.1-1.el8.ML.1.x86_64.rpm
MD5: b2ec9d548b0ec99fbd4b3807b1ce2433
SHA-256: fdb768266d9788529e6e0cd6af32caffc5d61957ad255e84538af7c1cd4ed2c1
Size: 533.42 kB - cockpit-doc-264.1-1.el8.ML.1.noarch.rpm
MD5: 3f164dc20e22016764207b858f8e58ce
SHA-256: e250ee49c52a9a43e25e87abe3893ae6192320f0cfcde9e300d51a4a2a460d12
Size: 185.30 kB - cockpit-system-264.1-1.el8.ML.1.noarch.rpm
MD5: 426d601352fdeda2d59fc82775bbcec1
SHA-256: db248ae12c1141a55b9f1d5a76679d0473c180af8f5d2d6537a75ba7bcc7b1c4
Size: 3.22 MB - cockpit-ws-264.1-1.el8.ML.1.x86_64.rpm
MD5: 1f95bcf8bb305ff756c4589879c16989
SHA-256: a417a638ebd87af844a08aa773b138f4ad8f1753ff9b955886d1b90ac208dfe9
Size: 1.34 MB