1. 내용
pki-core: 권한이없는 사용자도 모든 인증서를 갱신 할 수 있는 문제 (CVE-2021-20179)
pki-core: 인증서 검색 결과의 XSS 문제 (CVE-2020-25715)
pki-core: CA 에이전트 페이지의 '경로 길이'제약 필드에 XSS 반영되는 문제 (CVE-2019-10146)
pki-core/pki-kra: 복구 권한 부여 탭의 KRA DRM 에이전트 페이지에서 recoveryID 검색 필드에 XSS 반영되는 문제 (CVE-2019-10179)
pki-core: CA의 getcookies? url = 엔드 포인트에 반영된 XSS 문제 (CVE-2019-10221)
pki-core: getPk12 페이지를 통해 반영된 XSS에 취약한 KRA 문제 (CVE-2020-1721)
2. 업데이트 방법
yum update pki-base pki-base-java pki-ca pki-core-debuginfo pki-javadoc pki-kra pki-server pki-symkey pki-tools
3. 관련 패키지
pki-base-10.5.16-7.el7_7.noarch.rpm
pki-base-java-10.5.16-7.el7_7.noarch.rpm
pki-ca-10.5.16-7.el7_7.noarch.rpm
pki-core-debuginfo-10.5.16-7.el7_7.x86_64.rpm
pki-javadoc-10.5.16-7.el7_7.noarch.rpm
pki-kra-10.5.16-7.el7_7.noarch.rpm
pki-server-10.5.16-7.el7_7.noarch.rpm
pki-symkey-10.5.16-7.el7_7.x86_64.rpm
pki-tools-10.5.16-7.el7_7.x86_64.rpm
4. CVE-ID
CVE-2021-20179
CVE-2020-25715
CVE-2019-10146
CVE-2019-10179
CVE-2019-10221
CVE-2020-1721
5. 참고
https://access.redhat.com/errata/RHSA-2021:0975
- 클라우드
클라우드 소개
20년 기술력으로 최고의 클라우드서비스를 제공합니다. 클라우드 서비스/관리/기술지원 저희가 책임지겠습니다.
- 서버호스팅/IDC
- SSL/부가서비스
- 기술지원
기술지원 소개
2000건이 넘는 기술지원 노하우를 경험해 보십시오. 문제해결을 위한 완벽한 서비스를 제공합니다.
- LINUX
LINUX 소개
20년된 서버전용 리눅스 배포판입니다. 400개 사이트에서 5000개 서버에서 사용중입니다. 무사고 20년이 고객님의 서버 안정성을 담보합니다.
- 제품/솔루션
제품/솔루션 소개
직접 패키징/개발한 4가지 전문솔루션을 개발/운영/지원합니다. 고객님께 꼭 맞는 제품을 컨설팅합니다.
- 문자/알림톡
- 상담요청
- 견적신청