yajl-2.1.0-22.el9
エラータID: AXSA:2023-6753:01
リリース日:
2023/12/07 Thursday - 13:13
題名:
yajl-2.1.0-22.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- YAJL の yajl_tree_parse() 関数には、メモリリークの問題があるため、
リモートの攻撃者により、細工された JSON 形式のデータの解析を
介して、サービス拒否攻撃 (メモリ枯渇、クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2023-33460)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-33460
There's a memory leak in yajl 2.1.0 with use of yajl_tree_parse function. which will cause out-of-memory in server and cause crash.
There's a memory leak in yajl 2.1.0 with use of yajl_tree_parse function. which will cause out-of-memory in server and cause crash.
追加情報:
N/A
ダウンロード:
SRPMS
- yajl-2.1.0-22.el9.src.rpm
MD5: d6b03b303b727669bc1f7bbba6df9776
SHA-256: 10ef039d27a7c3d1b290c38db089827ce487cd93a295ce13c70e0440c8528bdb
Size: 95.85 kB
Asianux Server 9 for x86_64
- yajl-2.1.0-22.el9.i686.rpm
MD5: 51b457d0e32a26c7d92ed10ad5f3c213
SHA-256: 22e5f1e0bcea164bb842ed64465346942d6f45323e77504f217ee2d05f9511a6
Size: 37.62 kB - yajl-2.1.0-22.el9.x86_64.rpm
MD5: 8aa40d1985d4ddcc0ce4ba2e1cf6af8f
SHA-256: f2e392135c3c9189a2f38de7a18cc498bb5ff10cfd4da385ae22d41810a83255
Size: 36.63 kB - yajl-devel-2.1.0-22.el9.i686.rpm
MD5: b730740f2eebf2880e266c52bdaf3fb4
SHA-256: 009e4033c8aafa380b4096278f90f1739b427334fd7a982077045686859aec3b
Size: 15.61 kB - yajl-devel-2.1.0-22.el9.x86_64.rpm
MD5: 44f47bcaff1140bf16a099fe7549ea83
SHA-256: 72856204cc0874d40ba92513993b6f705f33b170f5f98a63bf4e3acd95d73d37
Size: 15.59 kB