[作成日]
2025/4/25

[内容]
以下の脆弱性を解消するリビジョンアップです。
・クライアント証明書ダウンロード機能における認可処理の脆弱性を修正しました。
　CVSS基本評価基準値：4.8 (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)

[適用範囲]
全ての PassLogic 認証サーバー （ゲートウェイサーバーへの適用は必要ありません）

[変更ファイル]
- /opt/passlogic/apps/user/ui/autopki.php
- /opt/passlogic/apps/user/ui/certdownload.php
- /opt/passlogic/apps/user/ui/menu.php

[リビジョンアップ時のサービス停止]
リビジョンアップ時、httpd, passlogic-pgpool, passlogic-pgsql, radiusd の停止は必要ありません。
phpファイルを入れ替える為、アクセスが少ない時間帯に適用する、あるいはアクセスを閉塞して適用することを推奨します。

