AXSA:2021-1339:01

リリース日: 
2021/01/29 Friday - 09:47
題名: 
prometheus-jmx-exporter-0.12.0-6.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Prometheus JMX Exporter の SnakeYAML のエイリアス機能には、
ロード中のエンティティ展開の際に、CVE-2003-1564と同様にサービス拒否を
引き起こす脆弱性があります。(CVE-2017-18640)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. prometheus-jmx-exporter-0.12.0-6.el8.src.rpm
    MD5: 395a6b4e3230d24df7e82aaffa5f6502
    SHA-256: faa8ca8a6b258eb1614838d9895c097bdf9082e57a02d0d0aa50191b63a2bd21
    Size: 44.12 kB

Asianux Server 8 for x86_64
  1. prometheus-jmx-exporter-0.12.0-6.el8.noarch.rpm
    MD5: 1ee7ffe5336a41fdc4c960a8c864a096
    SHA-256: 15d56ce87c3f08226930be8ad4c1daca78474c6feafdb21c20cfdf2b359d9b61
    Size: 466.68 kB
Copyright© 2007-2015 Asianux. All rights reserved.