pcs-0.9.152-10.el7

エラータID: AXSA:2016-896:01

リリース日: 
2016/11/11 Friday - 12:28
題名: 
pcs-0.9.152-10.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

[修正内容]
以下項目について対処しました。

[Security Fix]
- pcs の pcsd の Web UI には,クロスサイトリクエストフォージェリ (CSRF)
脆弱性があります。(CVE-2016-0720)

- pcs の pscd には Session fixation 脆弱性があります。(CVE-2016-0721)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-0720
Cross-site request forgery (CSRF) vulnerability in pcsd web UI in pcs before 0.9.149.
CVE-2016-0721
Session fixation vulnerability in pcsd in pcs before 0.9.157.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. pcs-0.9.152-10.el7.src.rpm
    MD5: 262c6606e254191a40ca7ea5501206ca
    SHA-256: dd8240f70abc6bffed854c63d36f883d166e4524aac684f1d039201048359511
    Size: 3.00 MB

Asianux Server 7 for x86_64
  1. pcs-0.9.152-10.el7.x86_64.rpm
    MD5: 792aa535fb7dc616a51416475c0dabc8
    SHA-256: 8803b3b0ac7d258f9cee44381757ab361aedee6be07c68529afdd727b860ddb8
    Size: 5.02 MB