grafana-7.5.9-5.el8
エラータID: AXSA:2022-2889:01
リリース日:
2022/01/05 Wednesday - 04:06
題名:
grafana-7.5.9-5.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目に対処しました。
[Security Fix]
- Go の net/http には、HTTP/2 リクエストを介して、ヘッダーの正規化キャッシュ内の
制御されないメモリを消費することの可能な脆弱性があります。(CVE-2021-44716)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-44716
net/http in Go before 1.16.12 and 1.17.x before 1.17.5 allows uncontrolled memory consumption in the header canonicalization cache via HTTP/2 requests.
net/http in Go before 1.16.12 and 1.17.x before 1.17.5 allows uncontrolled memory consumption in the header canonicalization cache via HTTP/2 requests.
追加情報:
N/A
ダウンロード:
SRPMS
- grafana-7.5.9-5.el8.src.rpm
MD5: 696844d3257611d4114e3a1fad527070
SHA-256: 7ff4867ae60229a5da4c300184944ab1d1a3819fa9e96b24e4090bcace99844d
Size: 121.93 MB
Asianux Server 8 for x86_64
- grafana-7.5.9-5.el8.x86_64.rpm
MD5: 83ba9efe956de6c99e32332294996b34
SHA-256: d6f76f22a0386e02ad7d1bea5c0acfabc122c0aa7c22e2e6e2b56b8d207edd4c
Size: 40.68 MB
English