pcs-0.11.4-7.el9.ML.1
エラータID: AXSA:2023-6066:10
リリース日:
2023/06/16 Friday - 07:22
題名:
pcs-0.11.4-7.el9.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- PCS には、CVE-2023-28154 として報告された、Webpack の
ImportParserPlugin.js におけるマジックコメント機能を誤って処理
する問題への修正が含まれていなかったため、リモートの攻撃者に
より、巧妙に細工したリクエストを介して、グローバルオブジェクト
への不正なアクセスを可能とする脆弱性が存在します。
(CVE-2023-2319)
- Rack には、マルチパート MIME におけるアップロード可能な合計
パート数を制限していない問題があるため、リモートの攻撃者により、
巧妙に細工されたリクエストの送信を介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-27530)
現時点では下記の CVE の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
CVE-2023-27539
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-2319
It was discovered that an update for PCS package in RHBA-2023:2151 erratum released as part of Red Hat Enterprise Linux 9.2 failed to include the fix for the Webpack issue CVE-2023-28154 (for PCS package), which was previously addressed in Red Hat Enterprise Linux 9.1 via erratum RHSA-2023:1591. The CVE-2023-2319 was assigned to that Red Hat specific security regression in Red Hat Enterprise Linux 9.2.
It was discovered that an update for PCS package in RHBA-2023:2151 erratum released as part of Red Hat Enterprise Linux 9.2 failed to include the fix for the Webpack issue CVE-2023-28154 (for PCS package), which was previously addressed in Red Hat Enterprise Linux 9.1 via erratum RHSA-2023:1591. The CVE-2023-2319 was assigned to that Red Hat specific security regression in Red Hat Enterprise Linux 9.2.
CVE-2023-27539
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
追加情報:
N/A
ダウンロード:
SRPMS
- pcs-0.11.4-7.el9.ML.1.src.rpm
MD5: c2eecfb18cd880a9dbc8e05e5efac2e0
SHA-256: 250fa319d6ff3f3ac3fe1c6bf47d5f1a4a518b67486fb71b3452e80680709146
Size: 51.81 MB
Asianux Server 9 for x86_64
- pcs-0.11.4-7.el9.ML.1.x86_64.rpm
MD5: aab3c77fa68cb0f1df059a631bd7f8e2
SHA-256: 101dd9157bfc8bbf9cdc9169a1699be331e43e071e65694aae06ca2a5037cb17
Size: 7.88 MB - pcs-snmp-0.11.4-7.el9.ML.1.x86_64.rpm
MD5: f3b4e65299aa914bca0f93bda398336e
SHA-256: 240c5fd2fb0df8677693ba74f326e45102e17ab113408b4ceb6dc5104102d128
Size: 62.45 kB