grafana-9.2.10-20.el8_10

エラータID: AXSA:2024-8935:16

リリース日: 
2024/10/24 Thursday - 11:27
題名: 
grafana-9.2.10-20.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- DOMPurify には、ネストされた mXSS データの解析処理に
問題があるため、リモートの攻撃者により、 クロスサイト
スクリプティング攻撃を可能とする脆弱性が存在します。
(CVE-2024-47875)

- Go の FIPS モードには、初期化されていないサイズが設定
されたバッファーを返してしまう不備に起因して、ハッシュ値
を誤って比較してしまう問題があるため、ローカルの攻撃者
により、不正な認証、および情報の漏洩などを可能とする
脆弱性が存在します。(CVE-2024-9355)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. grafana-9.2.10-20.el8_10.src.rpm
    MD5: a293b6108fa6338d5fb7780cbc654b5b
    SHA-256: b08597c5023ba524205c1643dcc51a9ff06d9531457999b50bfe2822bae4bfa7
    Size: 321.49 MB

Asianux Server 8 for x86_64
  1. grafana-9.2.10-20.el8_10.x86_64.rpm
    MD5: 75a9541e299ebd1d868525bc131be163
    SHA-256: 5cca0dfe794af9b59a26a93098bcc1a004cddf78b339d449068d671c54dd9bdc
    Size: 75.52 MB
  2. grafana-selinux-9.2.10-20.el8_10.x86_64.rpm
    MD5: a3c156f974131e0624b8bd4f2ac4a131
    SHA-256: f79879c07458e85263c7236cbe11331c28b851c8a99895ebfc1f37c3a56c626f
    Size: 34.46 kB