prometheus-jmx-exporter-0.12.0-6.el8
エラータID: AXSA:2021-1339:01
リリース日:
2021/01/29 Friday - 10:47
題名:
prometheus-jmx-exporter-0.12.0-6.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Prometheus JMX Exporter の SnakeYAML のエイリアス機能には、
ロード中のエンティティ展開の際に、CVE-2003-1564と同様にサービス拒否を
引き起こす脆弱性があります。(CVE-2017-18640)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-18640
The Alias feature in SnakeYAML 1.18 allows entity expansion during a load operation, a related issue to CVE-2003-1564.
The Alias feature in SnakeYAML 1.18 allows entity expansion during a load operation, a related issue to CVE-2003-1564.
追加情報:
N/A
ダウンロード:
SRPMS
- prometheus-jmx-exporter-0.12.0-6.el8.src.rpm
MD5: 395a6b4e3230d24df7e82aaffa5f6502
SHA-256: faa8ca8a6b258eb1614838d9895c097bdf9082e57a02d0d0aa50191b63a2bd21
Size: 44.12 kB
Asianux Server 8 for x86_64
- prometheus-jmx-exporter-0.12.0-6.el8.noarch.rpm
MD5: 1ee7ffe5336a41fdc4c960a8c864a096
SHA-256: 15d56ce87c3f08226930be8ad4c1daca78474c6feafdb21c20cfdf2b359d9b61
Size: 466.68 kB