pcs-0.11.3-4.el9.ML.1
エラータID: AXSA:2023-4922:02
リリース日:
2023/02/01 Wednesday - 04:37
題名:
pcs-0.11.3-4.el9.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- pcs には、PAM 認証を利用する場合に、失効したアカウントや期限切れ
のパスワードを持つアカウントによるログインを許可してしまう問題が
あるため、失効した非特権ユーザーによるログインを可能とする脆弱性が
存在します。(CVE-2022-1049)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-1049
A flaw was found in the Pacemaker configuration tool (pcs). The pcs daemon was allowing expired accounts, and accounts with expired passwords to login when using PAM authentication. Therefore, unprivileged expired accounts that have been denied access could still login.
A flaw was found in the Pacemaker configuration tool (pcs). The pcs daemon was allowing expired accounts, and accounts with expired passwords to login when using PAM authentication. Therefore, unprivileged expired accounts that have been denied access could still login.
追加情報:
N/A
ダウンロード:
SRPMS
- pcs-0.11.3-4.el9.ML.1.src.rpm
MD5: 439273bbe743312f603e64499a27734d
SHA-256: 0d74ac0cc8977016d43e9faee935c76e54991399a282295bb48074d8124eb2c3
Size: 64.91 MB
Asianux Server 9 for x86_64
- pcs-0.11.3-4.el9.ML.1.x86_64.rpm
MD5: 0081f0381417e58688ba5b53c8f45aa9
SHA-256: 0843981f80037ef2c6388f09337bc40477a463b2874b1bc9a70620541354d7a2
Size: 7.86 MB - pcs-0.11.3-4.el9.ML.1.x86_64.rpm
MD5: 0081f0381417e58688ba5b53c8f45aa9
SHA-256: 0843981f80037ef2c6388f09337bc40477a463b2874b1bc9a70620541354d7a2
Size: 7.86 MB - pcs-snmp-0.11.3-4.el9.ML.1.x86_64.rpm
MD5: 2010a3ca6a8af773341fbbb12eebf6fe
SHA-256: f16e112392cba227fd4fad7b73ba49c13d10a188c9d57bd1c05a684614d62d55
Size: 60.73 kB - pcs-snmp-0.11.3-4.el9.ML.1.x86_64.rpm
MD5: 2010a3ca6a8af773341fbbb12eebf6fe
SHA-256: f16e112392cba227fd4fad7b73ba49c13d10a188c9d57bd1c05a684614d62d55
Size: 60.73 kB