butane-0.16.0-1.el9
エラータID: AXSA:2023-5817:02
リリース日:
2023/06/05 Monday - 10:14
題名:
butane-0.16.0-1.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- go の net/http モジュールには、HTTP/2 接続のシャットダウン前に
致命的なエラーが発生した場合 HTTP/2 接続が無応答状態になる問題
があるため、リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2022-27664)
- go の math/big モジュールの Float 型および Rat 型をレシーバーとする
GobDecode 関数には、パニックの発生に至る問題があるため、リモート
の攻撃者により、短すぎる入力データを介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2022-32189)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-27664
In net/http in Go before 1.18.6 and 1.19.x before 1.19.1, attackers can cause a denial of service because an HTTP/2 connection can hang during closing if shutdown were preempted by a fatal error.
In net/http in Go before 1.18.6 and 1.19.x before 1.19.1, attackers can cause a denial of service because an HTTP/2 connection can hang during closing if shutdown were preempted by a fatal error.
CVE-2022-32189
A too-short encoded message can cause a panic in Float.GobDecode and Rat GobDecode in math/big in Go before 1.17.13 and 1.18.5, potentially allowing a denial of service.
A too-short encoded message can cause a panic in Float.GobDecode and Rat GobDecode in math/big in Go before 1.17.13 and 1.18.5, potentially allowing a denial of service.
追加情報:
N/A
ダウンロード:
SRPMS
- butane-0.16.0-1.el9.src.rpm
MD5: 6d88d5b5f6e05bcf74ee665e7cf90498
SHA-256: 503b166719a084904033a4653060993780a39fb753b0824ba65dd6f5e2f9bac1
Size: 485.99 kB
Asianux Server 9 for x86_64
- butane-0.16.0-1.el9.x86_64.rpm
MD5: af5979661594640628c5b6880a88053f
SHA-256: 4bfae7238530782fe046dd4840a79b57279e0c0a1a908d03ef24480eca8e057f
Size: 2.20 MB