nghttp2-1.33.0-5.el8

エラータID: AXSA:2023-6516:01

リリース日: 
2023/10/20 Friday - 03:36
題名: 
nghttp2-1.33.0-5.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- HTTP/2 プロトコルには、意図しないリソースの消費に至る問題がある
ため、リモートの攻撃者により、新規の多重ストリームのリクエストと
RST_STREAM フレームによるリクエストのキャンセルの送信を介して、
サービス拒否攻撃 (リソース枯渇) を可能とする脆弱性が存在します。
(CVE-2023-44487)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. nghttp2-1.33.0-5.el8.src.rpm
    MD5: 04708939544e1610c429b7f7fb771f77
    SHA-256: 342d5fcb32b3146fcb67b3c236b767694926b938714e64bf829931159cd214d1
    Size: 1.51 MB

Asianux Server 8 for x86_64
  1. libnghttp2-1.33.0-5.el8.i686.rpm
    MD5: e682b3917eff1a538c0009803ab02a86
    SHA-256: 506fd989f530984663f090317f286067775ead5cdcae6a9c9dcd3bcccc05ac41
    Size: 83.21 kB
  2. libnghttp2-1.33.0-5.el8.x86_64.rpm
    MD5: 9f0d140eb630a6d8d8f3c6520838f173
    SHA-256: 91784cdbf617a980f30d7857e5a862ac0671812d0a99da06a223fb07de601686
    Size: 76.82 kB
  3. libnghttp2-devel-1.33.0-5.el8.i686.rpm
    MD5: 5144723006156a6021e111fd57ff1278
    SHA-256: e3b86133916b59658d12b97022154a8c548df0a2f49460bbb04edd77b4970eef
    Size: 59.66 kB
  4. libnghttp2-devel-1.33.0-5.el8.x86_64.rpm
    MD5: 377510c310b25be82b60aed888529749
    SHA-256: 29a803a07da47ec62b7b89c9971b3a74fa9f27b772efae739b5763aa49db98ba
    Size: 59.65 kB
  5. nghttp2-1.33.0-5.el8.x86_64.rpm
    MD5: 26e7ab201ad6c9068ba26a35f0bddcf1
    SHA-256: 9e5c9fa2fd5c2e072c008e86c791cbf883647777ad69e7e5825b253386e01fcb
    Size: 597.53 kB