varnish-6.6.2-3.el9.1

エラータID: AXSA:2023-6534:03

リリース日: 
2023/10/23 Monday - 08:15
題名: 
varnish-6.6.2-3.el9.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- HTTP/2 プロトコルには、意図しないリソースの消費に至る問題がある
ため、リモートの攻撃者により、新規の多重ストリームのリクエストと
RST_STREAM フレームによるリクエストのキャンセルの送信を介して、
サービス拒否攻撃 (リソース枯渇) を可能とする脆弱性が存在します。
(CVE-2023-44487)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. varnish-6.6.2-3.el9.1.src.rpm
    MD5: 9bc76d86d9ed16ec52c707aef3cd984a
    SHA-256: c40a3ee797b00170f0cd2c4ee33f39b1e88da0201d0668502c4798bfe03bc897
    Size: 3.39 MB

Asianux Server 9 for x86_64
  1. varnish-6.6.2-3.el9.1.i686.rpm
    MD5: 65742fdc3f6ec8d86685b46fcc64a489
    SHA-256: 3ed51b6c66a1bba850904e92f30ee660b7b302dffc075a099359dc605535681d
    Size: 1.10 MB
  2. varnish-6.6.2-3.el9.1.x86_64.rpm
    MD5: 6a8c632bae7565490f30b2671aedf246
    SHA-256: 198e68744bd6ca46536adcce662fb69cf3204a237da696fa95d5e5b740853527
    Size: 1.07 MB
  3. varnish-devel-6.6.2-3.el9.1.i686.rpm
    MD5: d0f4fa3729c8a489a75a50745d144b46
    SHA-256: eb0924d396567caa6ba1139d2fb78099342bcfdf9c1ff24971fda5e6fc613564
    Size: 111.98 kB
  4. varnish-devel-6.6.2-3.el9.1.x86_64.rpm
    MD5: da69ea02329bb601f7cfd0e2c98e6401
    SHA-256: a062596c220707fe861758b1bf0ffd5b0c030fdc20ca51452b11868a1d120203
    Size: 111.97 kB
  5. varnish-docs-6.6.2-3.el9.1.x86_64.rpm
    MD5: aa2a429decd735977b55e8b895cba2e6
    SHA-256: 4fc1d810bfe81b84d040580b031c292fb6c42f4994baf4b7bb9f2efb32b65a69
    Size: 646.08 kB