[作成日]
2025/7/2

[内容]
以下の脆弱性を解消するリビジョンアップです。
・クライアント証明書ダウンロード機能における認可処理の脆弱性を修正しました。
　CVSS基本評価基準値：4.8 (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)

[対象バージョン]

PassLogic Enterprise Edition 4.3.1 (RHEL8)

[前提パッチ]
本パッチを適用するにあたって、前提とするパッチはありません

[パッチ適用時のサービス停止]
リビジョンアップ時、httpd, passlogic-pgpool, passlogic-pgsql, radiusd の停止は必要ありません。
phpファイルを入れ替える為、アクセスが少ない時間帯に適用する、あるいはアクセスを閉塞して適用することを推奨します。

[適用範囲]
全ての PassLogic 認証サーバー （ゲートウェイサーバーへの適用は必要ありません）

[変更ファイル]
- /opt/passlogic/apps/user/ui/autopki.php
- /opt/passlogic/apps/user/ui/certdownload.php
- /opt/passlogic/apps/user/ui/menu.php

[パッチ適用手順]
    /usr/local/src にパッチプログラムをコピーした場合のコマンド例

    # cd /usr/local/src
    # tar zxvf passlogic-ent-4.3.1-t2238.tar.gz
    # cd passlogic-ent-4.3.1-t2238
    # bash patch.sh exec
    Start the updating process for ent-..._t2238? [yes/no] （yes をタイプ）

    patch.sh 実行終了時下記のメッセージを表示します。

    Terminated successfully. （正常終了）
    Error: Aborted. （異常終了） 異常終了の場合は、サポートにお問い合わせください

    patch.sh 実行後、バージョンファイルが更新され、末尾に"_t2238"が追記されます。
    なお、パッチプログラムを展開したディレクトリには、切り戻し用の
    バックアップファイルが保存されます。このディレクトリを削除した場合、切り戻し
    処理は実施できなくなります。

[パッチ切り戻し手順]
    /usr/local/src にパッチプログラムをコピーした場合のコマンド例

    # cd /usr/local/src/passlogic-ent-4.3.1-t2238
    # bash patch.sh undo
    Start reverting the patched files? [yes/no] （yes をタイプ）

    patch.sh 実行終了時下記のメッセージを表示します。

    Terminated successfully. （正常終了）
    Error: Aborted. （異常終了） 異常終了の場合は、サポートにお問い合わせください
