pcs-0.10.12-6.el8.1.ML.1
エラータID: AXSA:2022-3740:04
リリース日:
2022/08/26 Friday - 03:28
題名:
pcs-0.10.12-6.el8.1.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- pcs には、静的なファイルを提供するために展開したファイルパスが
public_dir オプションの設定と一致していることを検証しない脆弱性が
あります。(CVE-2022-29970)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-29970
Sinatra before 2.2.0 does not validate that the expanded path matches public_dir when serving static files.
Sinatra before 2.2.0 does not validate that the expanded path matches public_dir when serving static files.
追加情報:
N/A
ダウンロード:
SRPMS
- pcs-0.10.12-6.el8.1.ML.1.src.rpm
MD5: 03ede4fb28baf2934ba9f1c0b2b24fbf
SHA-256: c0e2a1a34ed8fc4a25cf282fd81e83f88814a0ea8f742a48388d6f4c502b7ffd
Size: 73.42 MB
Asianux Server 8 for x86_64
- pcs-0.10.12-6.el8.1.ML.1.x86_64.rpm
MD5: a3aba3365b429bffa8d34c1981f304fa
SHA-256: 9f6ba4a46d5398a44b742da18ee078bf73f6d7a6fbb6ad5b2775f9987c8b484d
Size: 9.66 MB - pcs-snmp-0.10.12-6.el8.1.ML.1.x86_64.rpm
MD5: ff8743dbea1f5f82f44f59cc4c99be4e
SHA-256: 893e7901396827d7f4881b5f25f8733b63250eb8002bf7fc87018da9c673e0f4
Size: 73.19 kB
English