prometheus-jmx-exporter-0.12.0-9.el8
エラータID: AXSA:2022-4526:04
リリース日:
2022/12/26 Monday - 13:22
題名:
prometheus-jmx-exporter-0.12.0-9.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- SnakeYaml の Constructor クラスには、逆シリアル化
処理中にインスタンスを生成する型の制限をしていない
問題があるため、リモートの攻撃者により、細工した
YAML 形式のデータを介して、任意のコード実行を
可能とする脆弱性が存在します。(CVE-2022-1471)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-1471
SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization.
SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization.
追加情報:
N/A
ダウンロード:
SRPMS
- prometheus-jmx-exporter-0.12.0-9.el8.src.rpm
MD5: db917a8d46e7ee25261915839dc30276
SHA-256: 221910c957a291401790fd85d9a17c37f0c1600f376bfe245a5c293cee6f731e
Size: 47.03 kB
Asianux Server 8 for x86_64
- prometheus-jmx-exporter-0.12.0-9.el8.noarch.rpm
MD5: 5f754c2d5b80b2fab9e43a065479de1d
SHA-256: 45665bd2736b368c998a3b741d5e237961304c76f5cbb0f75573a43d3a4d64e2
Size: 467.76 kB - prometheus-jmx-exporter-openjdk11-0.12.0-9.el8.noarch.rpm
MD5: 69ebf420210df7ed1ea1029c5f3e3425
SHA-256: 578714d9f1ba4d41adcdba1bb5f3e5f5d86e33c70d401a72a6ba403e70edc1a0
Size: 7.30 kB