grafana-7.5.15-5.el8.ML.1

エラータID: AXSA:2023-6522:08

リリース日: 
2023/10/20 Friday - 08:52
題名: 
grafana-7.5.15-5.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Go の HTTP/2 クライアント機能には、接続先のサーバーに対して
意図しないリソースを消費させてしまう問題があるため、リモート
の攻撃者により、細工された Go アプリケーションからの新規の多重
ストリームのリクエストと RST_STREAM フレームによるリクエスト
のキャンセルの送信を介して、サービス拒否攻撃 (リソース枯渇) を
可能とする脆弱性が存在します。(CVE-2023-39325)

- HTTP/2 プロトコルには、意図しないリソースの消費に至る問題
があるため、リモートの攻撃者により、新規の多重ストリームの
リクエストと RST_STREAM フレームによるリクエストのキャンセル
の送信を介して、サービス拒否攻撃 (リソース枯渇) を可能とする
脆弱性が存在します。(CVE-2023-44487)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. grafana-7.5.15-5.el8.ML.1.src.rpm
    MD5: 29b06a41ebc35d45588198934c30d587
    SHA-256: 75f8c835dc7982654160dae724affe296aa602f1a62815ff5a33e47a3868558c
    Size: 115.56 MB

Asianux Server 8 for x86_64
  1. grafana-7.5.15-5.el8.ML.1.x86_64.rpm
    MD5: b4b776c283b8fe901208fc778fd1afc4
    SHA-256: 03841a0b0a1e59187809b7b2ab2672b10a270c09738d1fa4c98c60026d96717d
    Size: 39.48 MB