概要
ServerProtect for Linux (以下、SPLX) におけるXSSの脆弱性について教えてください。
詳細
脆弱性の概要
ServerProtectの「viewlog.cgi」ファイルがクロスサイトスクリプティング (XSS) に対する脆弱性の影響を受ける問題が存在します。
この脆弱性を悪用して、攻撃者がリモートで任意のコードを実行する可能性があります。
この脆弱性を悪用して、攻撃者がリモートで任意のコードを実行する可能性があります。
製品での対応
この脆弱性の問題を修正した Critical Patch を適用することで、問題を回避することができます。
ディストリビューション | 対応策 |
---|---|
Red Hat Enterprise Linux 7
CentOS 7 SUSE Linux Enterprise Server 12
| Critical Patch (Build 1064) |
上記以外
| Critical Patch (Build 1473) ※事前にService Pack 1 Patch 6 (Build 1455) をインストールしている必要があります |