butane-0.16.0-1.el9

エラータID: AXSA:2023-5817:02

リリース日: 
2023/06/05 Monday - 10:14
題名: 
butane-0.16.0-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- go の net/http モジュールには、HTTP/2 接続のシャットダウン前に
致命的なエラーが発生した場合 HTTP/2 接続が無応答状態になる問題
があるため、リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2022-27664)

- go の math/big モジュールの Float 型および Rat 型をレシーバーとする
GobDecode 関数には、パニックの発生に至る問題があるため、リモート
の攻撃者により、短すぎる入力データを介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2022-32189)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-27664
In net/http in Go before 1.18.6 and 1.19.x before 1.19.1, attackers can cause a denial of service because an HTTP/2 connection can hang during closing if shutdown were preempted by a fatal error.
CVE-2022-32189
A too-short encoded message can cause a panic in Float.GobDecode and Rat GobDecode in math/big in Go before 1.17.13 and 1.18.5, potentially allowing a denial of service.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. butane-0.16.0-1.el9.src.rpm
    MD5: 6d88d5b5f6e05bcf74ee665e7cf90498
    SHA-256: 503b166719a084904033a4653060993780a39fb753b0824ba65dd6f5e2f9bac1
    Size: 485.99 kB

Asianux Server 9 for x86_64
  1. butane-0.16.0-1.el9.x86_64.rpm
    MD5: af5979661594640628c5b6880a88053f
    SHA-256: 4bfae7238530782fe046dd4840a79b57279e0c0a1a908d03ef24480eca8e057f
    Size: 2.20 MB