grafana-9.0.9-3.el9

エラータID: AXSA:2023-6225:07

リリース日: 
2023/07/13 Thursday - 04:57
題名: 
grafana-9.0.9-3.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Grafana には、複数テナント間で一意ではない Azure のユーザー
プロファイルの電子メールフィールドの値を用いて Azure AD
アカウントを認証している問題があるため、リモートの攻撃者により、
不正なアカウントの引き継ぎとこれに起因する認証の迂回を可能と
する脆弱性が存在します。(CVE-2023-3128)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-3128
Grafana is validating Azure AD accounts based on the email claim. On Azure AD, the profile email field is not unique and can be easily modified. This leads to account takeover and authentication bypass when Azure AD OAuth is configured with a multi-tenant app.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. grafana-9.0.9-3.el9.src.rpm
    MD5: 9ff419c85a1efd2d635fd7d74cade89c
    SHA-256: cfba8975fa6a8d1cf52c4a26ee16490bbaf510bce89bea230dc392516d9e1ad6
    Size: 268.78 MB

Asianux Server 9 for x86_64
  1. grafana-9.0.9-3.el9.x86_64.rpm
    MD5: d4c8e91d77babd9d3a3c7b781f44c143
    SHA-256: d1e662280e747b16181673bc9c5a30e56cc8edaf4e856f69c5180c8386dae5dc
    Size: 61.34 MB