pcs-0.9.152-10.el7
エラータID: AXSA:2016-896:01
リリース日:
2016/11/11 Friday - 12:28
題名:
pcs-0.9.152-10.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
[修正内容]
以下項目について対処しました。
[Security Fix]
- pcs の pcsd の Web UI には,クロスサイトリクエストフォージェリ (CSRF)
脆弱性があります。(CVE-2016-0720)
- pcs の pscd には Session fixation 脆弱性があります。(CVE-2016-0721)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
追加情報:
N/A
ダウンロード:
SRPMS
- pcs-0.9.152-10.el7.src.rpm
MD5: 262c6606e254191a40ca7ea5501206ca
SHA-256: dd8240f70abc6bffed854c63d36f883d166e4524aac684f1d039201048359511
Size: 3.00 MB
Asianux Server 7 for x86_64
- pcs-0.9.152-10.el7.x86_64.rpm
MD5: 792aa535fb7dc616a51416475c0dabc8
SHA-256: 8803b3b0ac7d258f9cee44381757ab361aedee6be07c68529afdd727b860ddb8
Size: 5.02 MB