pki-core-10.5.18-32.el7

エラータID: AXSA:2024-8569:03

リリース日: 
2024/07/18 Thursday - 09:53
題名: 
pki-core-10.5.18-32.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- dogtag-pki および pki-core には、トークン認証スキームの迂回
を許容してしまう問題があるため、近隣ネットワーク上の攻撃者
により、LDAP インジェクション攻撃を用いてクエリ文字列に
"sessionID=*" を引き渡すことを介して、特権の昇格を可能とする
脆弱性が存在します。(CVE-2023-4727)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-4727
A flaw was found in dogtag-pki and pki-core. The token authentication scheme can be bypassed with a LDAP injection. By passing the query string parameter sessionID=*, an attacker can authenticate with an existing session saved in the LDAP directory server, which may lead to escalation of privilege.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. pki-core-10.5.18-32.el7.src.rpm
    MD5: 4564da2c04ce5910bb8b5f7e5cfca8c8
    SHA-256: 0704f852c2a1ff1cbab75b5f0df78a28bbe07cd416f1ca3ab8ac5e37b900d1c8
    Size: 5.02 MB

Asianux Server 7 for x86_64
  1. pki-base-10.5.18-32.el7.noarch.rpm
    MD5: 66f99f22d250c6d087fd87f32df749dd
    SHA-256: da5704059eb621ad8edb56f1b22f5358297fd8221dc38b29df009cecf66307c4
    Size: 449.84 kB
  2. pki-base-java-10.5.18-32.el7.noarch.rpm
    MD5: 9eb38f207d04272c976a5b2a73a19b58
    SHA-256: 08df543bbbaf496035f500855a1324b42e6a2e2be365b02517d47f46e34b2e03
    Size: 1.24 MB
  3. pki-ca-10.5.18-32.el7.noarch.rpm
    MD5: 291775fb87d6b0cb30007decc85af542
    SHA-256: 3f7138f7de59f12d00ed737cc18169cdaf5a4833db1738ed7c5fa0d711dcee59
    Size: 505.67 kB
  4. pki-kra-10.5.18-32.el7.noarch.rpm
    MD5: a1f07589be08186bf151a916a77a265a
    SHA-256: dacbdb3a4a98a48ff808498cf9c39b11520f30461fb9296b305085a869c6fec4
    Size: 329.46 kB
  5. pki-server-10.5.18-32.el7.noarch.rpm
    MD5: 0e7f81b5985cc330661fe00a26e8ab88
    SHA-256: d720aad5312d01070a10278bb71236f234cc42471f9e4d5f5c34a4d377b01ded
    Size: 2.97 MB
  6. pki-symkey-10.5.18-32.el7.x86_64.rpm
    MD5: fde53f0cce41c46207a24f0aee7f2b53
    SHA-256: d18f85cba3f57ac32df93543749f1ebc5e34ea8270fa9e2766642b7fbc181711
    Size: 189.44 kB
  7. pki-tools-10.5.18-32.el7.x86_64.rpm
    MD5: 35163063c16d492d27147743c97ba819
    SHA-256: a325033d18da3cbb78b760e8ba4fbf076acc491644c2f5188d8c300d0b7e7912
    Size: 787.46 kB