pcs-0.10.15-4.el8.1.ML.1

エラータID: AXSA:2023-6169:12

リリース日: 
2023/06/29 Thursday - 02:52
題名: 
pcs-0.10.15-4.el8.1.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Rack には、マルチパート MIME におけるアップロード可能な合計
パート数を制限していない問題があるため、リモートの攻撃者により、
巧妙に細工されたリクエストの送信を介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-27530)

現時点では下記の CVE の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

CVE-2023-27539

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-27530
A DoS vulnerability exists in Rack
CVE-2023-27539
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. pcs-0.10.15-4.el8.1.ML.1.src.rpm
    MD5: 51304a361fcefed18f9ae582a5eb322e
    SHA-256: ae8da0e917961e9b4a45647ad3afe9fcd6a0199f2cf7a502ab101bb4b4468b6d
    Size: 70.68 MB

Asianux Server 8 for x86_64
  1. pcs-0.10.15-4.el8.1.ML.1.x86_64.rpm
    MD5: 75adeec52bc71fe944bf19a3af58c34d
    SHA-256: fc169179c4876849ead2bfcb061e9cfa603bcb7865085c7f057636aaf4c8a4fd
    Size: 10.12 MB
  2. pcs-snmp-0.10.15-4.el8.1.ML.1.x86_64.rpm
    MD5: 3b559ed689bca9cb3886224f26319c7d
    SHA-256: 6f5ccdba9472de915c8615d14a1d03f058a7affae9fea063a70e33587025e844
    Size: 77.53 kB