pcs-0.10.14-5.el8.ML.1
エラータID: AXSA:2022-4465:08
リリース日:
2022/12/20 Tuesday - 10:37
題名:
pcs-0.10.14-5.el8.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- pcs には、PAM 認証を利用する場合に、失効したアカウントや
期限切れのパスワードを持つアカウントによるログインを
許可してしまう問題が あるため、失効した非特権ユーザーによる
ログインを可能とする脆弱性が存在します。(CVE-2022-1049)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-1049
A flaw was found in the Pacemaker configuration tool (pcs). The pcs daemon was allowing expired accounts, and accounts with expired passwords to login when using PAM authentication. Therefore, unprivileged expired accounts that have been denied access could still login.
A flaw was found in the Pacemaker configuration tool (pcs). The pcs daemon was allowing expired accounts, and accounts with expired passwords to login when using PAM authentication. Therefore, unprivileged expired accounts that have been denied access could still login.
追加情報:
N/A
ダウンロード:
SRPMS
- pcs-0.10.14-5.el8.ML.1.src.rpm
MD5: 78378f211a07dd75a478bcc1ab6f1a89
SHA-256: 753c1d12305ebe1b77c305f95e07e3f34bc9a3845bbba524853a2defc08b7b69
Size: 70.61 MB
Asianux Server 8 for x86_64
- pcs-0.10.14-5.el8.ML.1.x86_64.rpm
MD5: ffd72312a6cb1f9645203d604985b53e
SHA-256: 531f4a205c0461b9638cc812b759c3c1b58c5d1587c6faa15b63301b41e35985
Size: 10.08 MB - pcs-snmp-0.10.14-5.el8.ML.1.x86_64.rpm
MD5: 51319eed1e932fc5aa08a92c5a28cb11
SHA-256: 7cea3dcfa7f5877da2120da44c3ca76b56ca9889c036d3b197106e5e015af1e5
Size: 75.56 kB