cloud-init-23.1.1-11.el9.ML.1
エラータID: AXSA:2023-7004:08
リリース日:
2023/12/14 Thursday - 23:15
題名:
cloud-init-23.1.1-11.el9.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- cloud-init には、ログに出力された内容からハッシュ化された
パスワードを確認できてしまう問題があるため、ローカルの
攻撃者により、特権昇格を可能とする脆弱性が存在します。
(CVE-2023-1786)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-1786
Sensitive data could be exposed in logs of cloud-init before version 23.1.2. An attacker could use this information to find hashed passwords and possibly escalate their privilege.
Sensitive data could be exposed in logs of cloud-init before version 23.1.2. An attacker could use this information to find hashed passwords and possibly escalate their privilege.
追加情報:
N/A
ダウンロード:
SRPMS
- cloud-init-23.1.1-11.el9.ML.1.src.rpm
MD5: a6df3f05dea9bcfdb2f8d66ad7fea65f
SHA-256: d3a925d91d9dea26a791eb876052642c4a7248a3ef06457f571273ede5139b4f
Size: 1.55 MB
Asianux Server 9 for x86_64
- cloud-init-23.1.1-11.el9.ML.1.noarch.rpm
MD5: 56ae2f5fbb8deb2157a5f8513873076a
SHA-256: 953393ed35392c814e4a459ed2f7b003ca859d2d9f244e0dba0d45144765c0cc
Size: 1.03 MB