RLSA-2023:2097
- Import Source
- https://storage.googleapis.com/resf-osv-data/RLSA-2023:2097.json
- Related
-
- CVE-2022-1471
- CVE-2022-22577
- CVE-2022-23514
- CVE-2022-23515
- CVE-2022-23516
- CVE-2022-23517
- CVE-2022-23518
- CVE-2022-23519
- CVE-2022-23520
- CVE-2022-25857
- CVE-2022-27777
- CVE-2022-31163
- CVE-2022-32224
- CVE-2022-33980
- CVE-2022-38749
- CVE-2022-38750
- CVE-2022-38751
- CVE-2022-38752
- CVE-2022-41323
- CVE-2022-41946
- CVE-2022-42003
- CVE-2022-42004
- CVE-2022-42889
- CVE-2023-23969
- CVE-2023-24580
- Published
- 2023-05-05T15:39:58.534846Z
- Modified
- 2023-05-05T15:41:56.979730Z
- Details
-
Rocky Enterprise Software Foundation Satellite is a systems management tool for Linux-based infrastructure. It allows for provisioning, remote management, and monitoring of multiple Linux deployments with a single centralized tool.
Security Fix(es): * CVE-2022-1471 CVE-2022-25857 CVE-2022-38749 CVE-2022-38750 CVE-2022-38751 CVE-2022-38752 candlepin and puppetserver: various flaws
* CVE-2022-22577 tfm-rubygem-actionpack: rubygem-actionpack: Possible cross-site scripting vulnerability in Action Pack
* CVE-2022-23514 rubygem-loofah: inefficient regular expression leading to denial of service
* CVE-2022-23515 rubygem-loofah: rubygem-loofah: Improper neutralization of data URIs leading to Cross Site Scripting
* CVE-2022-23516 rubygem-loofah: Uncontrolled Recursion leading to denial of service
* CVE-2022-23517 tfm-rubygem-rails-html-sanitizer: rubygem-rails-html-sanitizer: Inefficient Regular Expression leading to denial of service
* CVE-2022-23518 tfm-rubygem-rails-html-sanitizer: rubygem-rails-html-sanitizer: Improper neutralization of data URIs leading to Cross site scripting
* CVE-2022-23519 tfm-rubygem-rails-html-sanitizer: rubygem-rails-html-sanitizer: Cross site scripting vulnerability with certain configurations
* CVE-2022-23520 tfm-rubygem-rails-html-sanitizer: rubygem-rails-html-sanitizer: Cross site scripting vulnerability with certain configurations
* CVE-2022-27777 tfm-rubygem-actionview: Possible cross-site scripting vulnerability in Action View tag helpers
* CVE-2022-31163 rubygem-tzinfo: rubygem-tzinfo: arbitrary code execution
* CVE-2022-32224 tfm-rubygem-activerecord: activerecord: Possible RCE escalation bug with Serialized Columns in Active Record * CVE-2022-33980 candlepin: apache-commons-configuration2: Apache Commons Configuration insecure interpolation defaults
* CVE-2022-41323 satellite-capsule:el8/python-django: Potential denial-of-service vulnerability in internationalized URLs
* CVE-2022-41946 candlepin: postgresql-jdbc: Information leak of prepared statement data due to insecure temporary file permissions
* CVE-2022-42003 CVE-2022-42004 candlepin: various flaws
* CVE-2022-42889 candlepin: apache-commons-text: variable interpolation RCE * CVE-2022-23514 rubygem-loofah: inefficient regular expression leading to denial of service
* CVE-2023-23969 python-django: Potential denial-of-service via Accept-Language headers
* CVE-2023-24580 python-django: Potential denial-of-service vulnerability in file uploadsFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
The items above are not a complete list of changes. This update also fixes several bugs and adds various enhancements. Documentation for these changes is available from the Release Notes document.
- References
-
- https://errata.rockylinux.org/RLSA-2023:2097
- https://bugzilla.redhat.com/show_bug.cgi?id=1225819
- https://bugzilla.redhat.com/show_bug.cgi?id=1266407
- https://bugzilla.redhat.com/show_bug.cgi?id=1630294
- https://bugzilla.redhat.com/show_bug.cgi?id=1638226
- https://bugzilla.redhat.com/show_bug.cgi?id=1650468
- https://bugzilla.redhat.com/show_bug.cgi?id=1761012
- https://bugzilla.redhat.com/show_bug.cgi?id=1786358
- https://bugzilla.redhat.com/show_bug.cgi?id=1787456
- https://bugzilla.redhat.com/show_bug.cgi?id=1813274
- https://bugzilla.redhat.com/show_bug.cgi?id=1826648
- https://bugzilla.redhat.com/show_bug.cgi?id=1837767
- https://bugzilla.redhat.com/show_bug.cgi?id=1841534
- https://bugzilla.redhat.com/show_bug.cgi?id=1845489
- https://bugzilla.redhat.com/show_bug.cgi?id=1880947
- https://bugzilla.redhat.com/show_bug.cgi?id=1888667
- https://bugzilla.redhat.com/show_bug.cgi?id=1895976
- https://bugzilla.redhat.com/show_bug.cgi?id=1920810
- https://bugzilla.redhat.com/show_bug.cgi?id=1931027
- https://bugzilla.redhat.com/show_bug.cgi?id=1931533
- https://bugzilla.redhat.com/show_bug.cgi?id=1950468
- https://bugzilla.redhat.com/show_bug.cgi?id=1952529
- https://bugzilla.redhat.com/show_bug.cgi?id=1956210
- https://bugzilla.redhat.com/show_bug.cgi?id=1956985
- https://bugzilla.redhat.com/show_bug.cgi?id=1963266
- https://bugzilla.redhat.com/show_bug.cgi?id=1964037
- https://bugzilla.redhat.com/show_bug.cgi?id=1965871
- https://bugzilla.redhat.com/show_bug.cgi?id=1978683
- https://bugzilla.redhat.com/show_bug.cgi?id=1978995
- https://bugzilla.redhat.com/show_bug.cgi?id=1990790
- https://bugzilla.redhat.com/show_bug.cgi?id=1990875
- https://bugzilla.redhat.com/show_bug.cgi?id=1995097
- https://bugzilla.redhat.com/show_bug.cgi?id=1995470
- https://bugzilla.redhat.com/show_bug.cgi?id=1997186
- https://bugzilla.redhat.com/show_bug.cgi?id=1997199
- https://bugzilla.redhat.com/show_bug.cgi?id=2026151
- https://bugzilla.redhat.com/show_bug.cgi?id=2029402
- https://bugzilla.redhat.com/show_bug.cgi?id=2032040
- https://bugzilla.redhat.com/show_bug.cgi?id=2043600
- https://bugzilla.redhat.com/show_bug.cgi?id=2050234
- https://bugzilla.redhat.com/show_bug.cgi?id=2052904
- https://bugzilla.redhat.com/show_bug.cgi?id=2056402
- https://bugzilla.redhat.com/show_bug.cgi?id=2057314
- https://bugzilla.redhat.com/show_bug.cgi?id=2060099
- https://bugzilla.redhat.com/show_bug.cgi?id=2062526
- https://bugzilla.redhat.com/show_bug.cgi?id=2063999
- https://bugzilla.redhat.com/show_bug.cgi?id=2066323
- https://bugzilla.redhat.com/show_bug.cgi?id=2069438
- https://bugzilla.redhat.com/show_bug.cgi?id=2073847
- https://bugzilla.redhat.com/show_bug.cgi?id=2077363
- https://bugzilla.redhat.com/show_bug.cgi?id=2080296
- https://bugzilla.redhat.com/show_bug.cgi?id=2080302
- https://bugzilla.redhat.com/show_bug.cgi?id=2088156
- https://bugzilla.redhat.com/show_bug.cgi?id=2088529
- https://bugzilla.redhat.com/show_bug.cgi?id=2094912
- https://bugzilla.redhat.com/show_bug.cgi?id=2098079
- https://bugzilla.redhat.com/show_bug.cgi?id=2101708
- https://bugzilla.redhat.com/show_bug.cgi?id=2102078
- https://bugzilla.redhat.com/show_bug.cgi?id=2103936
- https://bugzilla.redhat.com/show_bug.cgi?id=2104247
- https://bugzilla.redhat.com/show_bug.cgi?id=2105067
- https://bugzilla.redhat.com/show_bug.cgi?id=2105441
- https://bugzilla.redhat.com/show_bug.cgi?id=2106475
- https://bugzilla.redhat.com/show_bug.cgi?id=2106753
- https://bugzilla.redhat.com/show_bug.cgi?id=2107011
- https://bugzilla.redhat.com/show_bug.cgi?id=2107758
- https://bugzilla.redhat.com/show_bug.cgi?id=2108997
- https://bugzilla.redhat.com/show_bug.cgi?id=2109634
- https://bugzilla.redhat.com/show_bug.cgi?id=2110551
- https://bugzilla.redhat.com/show_bug.cgi?id=2111159
- https://bugzilla.redhat.com/show_bug.cgi?id=2115970
- https://bugzilla.redhat.com/show_bug.cgi?id=2116375
- https://bugzilla.redhat.com/show_bug.cgi?id=2118651
- https://bugzilla.redhat.com/show_bug.cgi?id=2119053
- https://bugzilla.redhat.com/show_bug.cgi?id=2119155
- https://bugzilla.redhat.com/show_bug.cgi?id=2119911
- https://bugzilla.redhat.com/show_bug.cgi?id=2120640
- https://bugzilla.redhat.com/show_bug.cgi?id=2121210
- https://bugzilla.redhat.com/show_bug.cgi?id=2121288
- https://bugzilla.redhat.com/show_bug.cgi?id=2122617
- https://bugzilla.redhat.com/show_bug.cgi?id=2123593
- https://bugzilla.redhat.com/show_bug.cgi?id=2123696
- https://bugzilla.redhat.com/show_bug.cgi?id=2123835
- https://bugzilla.redhat.com/show_bug.cgi?id=2123932
- https://bugzilla.redhat.com/show_bug.cgi?id=2124419
- https://bugzilla.redhat.com/show_bug.cgi?id=2124520
- https://bugzilla.redhat.com/show_bug.cgi?id=2125424
- https://bugzilla.redhat.com/show_bug.cgi?id=2125444
- https://bugzilla.redhat.com/show_bug.cgi?id=2126200
- https://bugzilla.redhat.com/show_bug.cgi?id=2126349
- https://bugzilla.redhat.com/show_bug.cgi?id=2126372
- https://bugzilla.redhat.com/show_bug.cgi?id=2126695
- https://bugzilla.redhat.com/show_bug.cgi?id=2126789
- https://bugzilla.redhat.com/show_bug.cgi?id=2126905
- https://bugzilla.redhat.com/show_bug.cgi?id=2127180
- https://bugzilla.redhat.com/show_bug.cgi?id=2127470
- https://bugzilla.redhat.com/show_bug.cgi?id=2127998
- https://bugzilla.redhat.com/show_bug.cgi?id=2128038
- https://bugzilla.redhat.com/show_bug.cgi?id=2128256
- https://bugzilla.redhat.com/show_bug.cgi?id=2128864
- https://bugzilla.redhat.com/show_bug.cgi?id=2128894
- https://bugzilla.redhat.com/show_bug.cgi?id=2129706
- https://bugzilla.redhat.com/show_bug.cgi?id=2129707
- https://bugzilla.redhat.com/show_bug.cgi?id=2129709
- https://bugzilla.redhat.com/show_bug.cgi?id=2129710
- https://bugzilla.redhat.com/show_bug.cgi?id=2129950
- https://bugzilla.redhat.com/show_bug.cgi?id=2130596
- https://bugzilla.redhat.com/show_bug.cgi?id=2130698
- https://bugzilla.redhat.com/show_bug.cgi?id=2131312
- https://bugzilla.redhat.com/show_bug.cgi?id=2131369
- https://bugzilla.redhat.com/show_bug.cgi?id=2131839
- https://bugzilla.redhat.com/show_bug.cgi?id=2132452
- https://bugzilla.redhat.com/show_bug.cgi?id=2133343
- https://bugzilla.redhat.com/show_bug.cgi?id=2133615
- https://bugzilla.redhat.com/show_bug.cgi?id=2134283
- https://bugzilla.redhat.com/show_bug.cgi?id=2134682
- https://bugzilla.redhat.com/show_bug.cgi?id=2135244
- https://bugzilla.redhat.com/show_bug.cgi?id=2135247
- https://bugzilla.redhat.com/show_bug.cgi?id=2135418
- https://bugzilla.redhat.com/show_bug.cgi?id=2135435
- https://bugzilla.redhat.com/show_bug.cgi?id=2136130
- https://bugzilla.redhat.com/show_bug.cgi?id=2137318
- https://bugzilla.redhat.com/show_bug.cgi?id=2137350
- https://bugzilla.redhat.com/show_bug.cgi?id=2137539
- https://bugzilla.redhat.com/show_bug.cgi?id=2138887
- https://bugzilla.redhat.com/show_bug.cgi?id=2139209
- https://bugzilla.redhat.com/show_bug.cgi?id=2139418
- https://bugzilla.redhat.com/show_bug.cgi?id=2139441
- https://bugzilla.redhat.com/show_bug.cgi?id=2139545
- https://bugzilla.redhat.com/show_bug.cgi?id=2140628
- https://bugzilla.redhat.com/show_bug.cgi?id=2140807
- https://bugzilla.redhat.com/show_bug.cgi?id=2141136
- https://bugzilla.redhat.com/show_bug.cgi?id=2141187
- https://bugzilla.redhat.com/show_bug.cgi?id=2141455
- https://bugzilla.redhat.com/show_bug.cgi?id=2141719
- https://bugzilla.redhat.com/show_bug.cgi?id=2141810
- https://bugzilla.redhat.com/show_bug.cgi?id=2142514
- https://bugzilla.redhat.com/show_bug.cgi?id=2142555
- https://bugzilla.redhat.com/show_bug.cgi?id=2143451
- https://bugzilla.redhat.com/show_bug.cgi?id=2143497
- https://bugzilla.redhat.com/show_bug.cgi?id=2143515
- https://bugzilla.redhat.com/show_bug.cgi?id=2143695
- https://bugzilla.redhat.com/show_bug.cgi?id=2144044
- https://bugzilla.redhat.com/show_bug.cgi?id=2147579
- https://bugzilla.redhat.com/show_bug.cgi?id=2148433
- https://bugzilla.redhat.com/show_bug.cgi?id=2148813
- https://bugzilla.redhat.com/show_bug.cgi?id=2149030
- https://bugzilla.redhat.com/show_bug.cgi?id=2149543
- https://bugzilla.redhat.com/show_bug.cgi?id=2149730
- https://bugzilla.redhat.com/show_bug.cgi?id=2149893
- https://bugzilla.redhat.com/show_bug.cgi?id=2149896
- https://bugzilla.redhat.com/show_bug.cgi?id=2149990
- https://bugzilla.redhat.com/show_bug.cgi?id=2150009
- https://bugzilla.redhat.com/show_bug.cgi?id=2150261
- https://bugzilla.redhat.com/show_bug.cgi?id=2150311
- https://bugzilla.redhat.com/show_bug.cgi?id=2150380
- https://bugzilla.redhat.com/show_bug.cgi?id=2151333
- https://bugzilla.redhat.com/show_bug.cgi?id=2151487
- https://bugzilla.redhat.com/show_bug.cgi?id=2151564
- https://bugzilla.redhat.com/show_bug.cgi?id=2151827
- https://bugzilla.redhat.com/show_bug.cgi?id=2151838
- https://bugzilla.redhat.com/show_bug.cgi?id=2151856
- https://bugzilla.redhat.com/show_bug.cgi?id=2151935
- https://bugzilla.redhat.com/show_bug.cgi?id=2152609
- https://bugzilla.redhat.com/show_bug.cgi?id=2153234
- https://bugzilla.redhat.com/show_bug.cgi?id=2153241
- https://bugzilla.redhat.com/show_bug.cgi?id=2153262
- https://bugzilla.redhat.com/show_bug.cgi?id=2153273
- https://bugzilla.redhat.com/show_bug.cgi?id=2153399
- https://bugzilla.redhat.com/show_bug.cgi?id=2153423
- https://bugzilla.redhat.com/show_bug.cgi?id=2153701
- https://bugzilla.redhat.com/show_bug.cgi?id=2153720
- https://bugzilla.redhat.com/show_bug.cgi?id=2153744
- https://bugzilla.redhat.com/show_bug.cgi?id=2153751
- https://bugzilla.redhat.com/show_bug.cgi?id=2154184
- https://bugzilla.redhat.com/show_bug.cgi?id=2154397
- https://bugzilla.redhat.com/show_bug.cgi?id=2154512
- https://bugzilla.redhat.com/show_bug.cgi?id=2154734
- https://bugzilla.redhat.com/show_bug.cgi?id=2155221
- https://bugzilla.redhat.com/show_bug.cgi?id=2155392
- https://bugzilla.redhat.com/show_bug.cgi?id=2155527
- https://bugzilla.redhat.com/show_bug.cgi?id=2155911
- https://bugzilla.redhat.com/show_bug.cgi?id=2156294
- https://bugzilla.redhat.com/show_bug.cgi?id=2156295
- https://bugzilla.redhat.com/show_bug.cgi?id=2156941
- https://bugzilla.redhat.com/show_bug.cgi?id=2157627
- https://bugzilla.redhat.com/show_bug.cgi?id=2157869
- https://bugzilla.redhat.com/show_bug.cgi?id=2158508
- https://bugzilla.redhat.com/show_bug.cgi?id=2158519
- https://bugzilla.redhat.com/show_bug.cgi?id=2158565
- https://bugzilla.redhat.com/show_bug.cgi?id=2158614
- https://bugzilla.redhat.com/show_bug.cgi?id=2158738
- https://bugzilla.redhat.com/show_bug.cgi?id=2159776
- https://bugzilla.redhat.com/show_bug.cgi?id=2159963
- https://bugzilla.redhat.com/show_bug.cgi?id=2159967
- https://bugzilla.redhat.com/show_bug.cgi?id=2159974
- https://bugzilla.redhat.com/show_bug.cgi?id=2160008
- https://bugzilla.redhat.com/show_bug.cgi?id=2160056
- https://bugzilla.redhat.com/show_bug.cgi?id=2160112
- https://bugzilla.redhat.com/show_bug.cgi?id=2160264
- https://bugzilla.redhat.com/show_bug.cgi?id=2160297
- https://bugzilla.redhat.com/show_bug.cgi?id=2160497
- https://bugzilla.redhat.com/show_bug.cgi?id=2160508
- https://bugzilla.redhat.com/show_bug.cgi?id=2160524
- https://bugzilla.redhat.com/show_bug.cgi?id=2160528
- https://bugzilla.redhat.com/show_bug.cgi?id=2160705
- https://bugzilla.redhat.com/show_bug.cgi?id=2160752
- https://bugzilla.redhat.com/show_bug.cgi?id=2161304
- https://bugzilla.redhat.com/show_bug.cgi?id=2161776
- https://bugzilla.redhat.com/show_bug.cgi?id=2162129
- https://bugzilla.redhat.com/show_bug.cgi?id=2162130
- https://bugzilla.redhat.com/show_bug.cgi?id=2162678
- https://bugzilla.redhat.com/show_bug.cgi?id=2162736
- https://bugzilla.redhat.com/show_bug.cgi?id=2163425
- https://bugzilla.redhat.com/show_bug.cgi?id=2163456
- https://bugzilla.redhat.com/show_bug.cgi?id=2163457
- https://bugzilla.redhat.com/show_bug.cgi?id=2163577
- https://bugzilla.redhat.com/show_bug.cgi?id=2163582
- https://bugzilla.redhat.com/show_bug.cgi?id=2163788
- https://bugzilla.redhat.com/show_bug.cgi?id=2164026
- https://bugzilla.redhat.com/show_bug.cgi?id=2164080
- https://bugzilla.redhat.com/show_bug.cgi?id=2164330
- https://bugzilla.redhat.com/show_bug.cgi?id=2164413
- https://bugzilla.redhat.com/show_bug.cgi?id=2164757
- https://bugzilla.redhat.com/show_bug.cgi?id=2164989
- https://bugzilla.redhat.com/show_bug.cgi?id=2165482
- https://bugzilla.redhat.com/show_bug.cgi?id=2165848
- https://bugzilla.redhat.com/show_bug.cgi?id=2165952
- https://bugzilla.redhat.com/show_bug.cgi?id=2166244
- https://bugzilla.redhat.com/show_bug.cgi?id=2166293
- https://bugzilla.redhat.com/show_bug.cgi?id=2166303
- https://bugzilla.redhat.com/show_bug.cgi?id=2166374
- https://bugzilla.redhat.com/show_bug.cgi?id=2166424
- https://bugzilla.redhat.com/show_bug.cgi?id=2166457
- https://bugzilla.redhat.com/show_bug.cgi?id=2166964
- https://bugzilla.redhat.com/show_bug.cgi?id=2166966
- https://bugzilla.redhat.com/show_bug.cgi?id=2167685
- https://bugzilla.redhat.com/show_bug.cgi?id=2168041
- https://bugzilla.redhat.com/show_bug.cgi?id=2168096
- https://bugzilla.redhat.com/show_bug.cgi?id=2168168
- https://bugzilla.redhat.com/show_bug.cgi?id=2168254
- https://bugzilla.redhat.com/show_bug.cgi?id=2168258
- https://bugzilla.redhat.com/show_bug.cgi?id=2168330
- https://bugzilla.redhat.com/show_bug.cgi?id=2168494
- https://bugzilla.redhat.com/show_bug.cgi?id=2168679
- https://bugzilla.redhat.com/show_bug.cgi?id=2168967
- https://bugzilla.redhat.com/show_bug.cgi?id=2169299
- https://bugzilla.redhat.com/show_bug.cgi?id=2169402
- https://bugzilla.redhat.com/show_bug.cgi?id=2169633
- https://bugzilla.redhat.com/show_bug.cgi?id=2169858
- https://bugzilla.redhat.com/show_bug.cgi?id=2169866
- https://bugzilla.redhat.com/show_bug.cgi?id=2170034
- https://bugzilla.redhat.com/show_bug.cgi?id=2171399
- https://bugzilla.redhat.com/show_bug.cgi?id=2172141
- https://bugzilla.redhat.com/show_bug.cgi?id=2172540
- https://bugzilla.redhat.com/show_bug.cgi?id=2172939
- https://bugzilla.redhat.com/show_bug.cgi?id=2173570
- https://bugzilla.redhat.com/show_bug.cgi?id=2173756
- https://bugzilla.redhat.com/show_bug.cgi?id=2174734
- https://bugzilla.redhat.com/show_bug.cgi?id=2174910
- https://bugzilla.redhat.com/show_bug.cgi?id=2175226
- https://bugzilla.redhat.com/show_bug.cgi?id=2180417
- https://bugzilla.redhat.com/show_bug.cgi?id=2184018