pcs-0.11.4-7.el9.ML.1

エラータID: AXSA:2023-6066:10

リリース日: 
2023/06/16 Friday - 07:22
題名: 
pcs-0.11.4-7.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- PCS には、CVE-2023-28154 として報告された、Webpack の
ImportParserPlugin.js におけるマジックコメント機能を誤って処理
する問題への修正が含まれていなかったため、リモートの攻撃者に
より、巧妙に細工したリクエストを介して、グローバルオブジェクト
への不正なアクセスを可能とする脆弱性が存在します。
(CVE-2023-2319)

- Rack には、マルチパート MIME におけるアップロード可能な合計
パート数を制限していない問題があるため、リモートの攻撃者により、
巧妙に細工されたリクエストの送信を介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-27530)

現時点では下記の CVE の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

CVE-2023-27539

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-2319
It was discovered that an update for PCS package in RHBA-2023:2151 erratum released as part of Red Hat Enterprise Linux 9.2 failed to include the fix for the Webpack issue CVE-2023-28154 (for PCS package), which was previously addressed in Red Hat Enterprise Linux 9.1 via erratum RHSA-2023:1591. The CVE-2023-2319 was assigned to that Red Hat specific security regression in Red Hat Enterprise Linux 9.2.
CVE-2023-27530
A DoS vulnerability exists in Rack
CVE-2023-27539
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. pcs-0.11.4-7.el9.ML.1.src.rpm
    MD5: c2eecfb18cd880a9dbc8e05e5efac2e0
    SHA-256: 250fa319d6ff3f3ac3fe1c6bf47d5f1a4a518b67486fb71b3452e80680709146
    Size: 51.81 MB

Asianux Server 9 for x86_64
  1. pcs-0.11.4-7.el9.ML.1.x86_64.rpm
    MD5: aab3c77fa68cb0f1df059a631bd7f8e2
    SHA-256: 101dd9157bfc8bbf9cdc9169a1699be331e43e071e65694aae06ca2a5037cb17
    Size: 7.88 MB
  2. pcs-snmp-0.11.4-7.el9.ML.1.x86_64.rpm
    MD5: f3b4e65299aa914bca0f93bda398336e
    SHA-256: 240c5fd2fb0df8677693ba74f326e45102e17ab113408b4ceb6dc5104102d128
    Size: 62.45 kB