podman-4.4.1-3.el9

エラータID: AXSA:2023-5638:04

リリース日: 
2023/05/30 Tuesday - 04:38
題名: 
podman-4.4.1-3.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- crypto/tls モジュールには、セッションチケットの ticket_age_add
がランダム値でない問題があるため、TLS ハンドシェイクを観測できる
攻撃者により、ticket age の比較を介して、連続するコネクションの
関連付けを可能とする脆弱性が存在します。(CVE-2022-30629)

- golang の net/http ライブラリには、大量のメモリを消費してしまう
問題があるため、リモートの攻撃者により、細工した HTTP/2 リクエスト
の送信を介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-41717)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. podman-4.4.1-3.el9.src.rpm
    MD5: 1b2b35f0a0b10d4239cb450ab37c51ec
    SHA-256: 4e71c9d4931b795ce01d3f544579a5476cec2a37f071521471732c8e66c2dfb7
    Size: 19.57 MB

Asianux Server 9 for x86_64
  1. podman-4.4.1-3.el9.x86_64.rpm
    MD5: 366f49c1cdbd2d94373696e3213245ab
    SHA-256: ca6e3f4da58a9e4cfdafe133767657b97ede314ba01b055f95a2d4cfb1932143
    Size: 14.27 MB
  2. podman-docker-4.4.1-3.el9.noarch.rpm
    MD5: 7f390a198429144e340748725055777f
    SHA-256: 10fd5ee2e46efaf9c041b123a947095fd4b879f0e5bc244e8349f1798a2edc9f
    Size: 38.11 kB
  3. podman-gvproxy-4.4.1-3.el9.x86_64.rpm
    MD5: 7288e622b7ddf01560e87c157ac8ce4e
    SHA-256: fc922844c0a613d16fb9dc4b7620ce8535a6e664d71854aaf47baa37ac5cee1c
    Size: 3.66 MB
  4. podman-plugins-4.4.1-3.el9.x86_64.rpm
    MD5: c2172330f40ff33197a03f4b068e8499
    SHA-256: b0001924baf0d3c2da42c255f08a16b3720c1fa867162ee7c549654b6733092e
    Size: 1.19 MB
  5. podman-remote-4.4.1-3.el9.x86_64.rpm
    MD5: 39f4379d48878829699e498853845245
    SHA-256: 2fd0cfd35b54e97f069e1107b690e1ec7ac8bebbaccc9d39c605e4aac64e5756
    Size: 9.37 MB
  6. podman-tests-4.4.1-3.el9.x86_64.rpm
    MD5: 7f1cad66bd29fa1f0ed3eb66cebb9d50
    SHA-256: 9aa18a4a816988d1f2b37b40fd382b51ce09578186caf1b6328f081b6b97be49
    Size: 172.40 kB