librabbitmq-0.11.0-7.el9
エラータID: AXSA:2023-6845:01
リリース日:
2023/12/11 Monday - 06:07
題名:
librabbitmq-0.11.0-7.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- RabbitMQ の C AMQP クライアントライブラリには、認証情報の入力
がコマンドラインのみに限定されている問題があるため、ローカルの
攻撃者により、実行されたコマンドとその引数の履歴の表示を介して、
認証情報の漏洩を可能とする脆弱性が存在します。(CVE-2023-35789)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-35789
An issue was discovered in the C AMQP client library (aka rabbitmq-c) through 0.13.0 for RabbitMQ. Credentials can only be entered on the command line (e.g., for amqp-publish or amqp-consume) and are thus visible to local attackers by listing a process and its arguments.
An issue was discovered in the C AMQP client library (aka rabbitmq-c) through 0.13.0 for RabbitMQ. Credentials can only be entered on the command line (e.g., for amqp-publish or amqp-consume) and are thus visible to local attackers by listing a process and its arguments.
追加情報:
N/A
ダウンロード:
SRPMS
- librabbitmq-0.11.0-7.el9.src.rpm
MD5: 4002430bfcadc71602830897da9c2f4a
SHA-256: 06a89430a70168d674f5f4a33e1bbfac5b8eb28ab2c558e669fbcbe60a92324d
Size: 155.20 kB
Asianux Server 9 for x86_64
- librabbitmq-0.11.0-7.el9.i686.rpm
MD5: 75eebacb951fff04d1dd96a2de97114f
SHA-256: b0afea8c63d4ca0636f80ce734b886a8312e56f9c32a0829f21337145564ad18
Size: 48.54 kB - librabbitmq-0.11.0-7.el9.x86_64.rpm
MD5: 5e542e2dd04df92e226c529025a6a3ae
SHA-256: fb4abf015d53ae3d013d3ac44f80080aa9c9b83d86c4868aaab2a5ab89026293
Size: 44.03 kB - librabbitmq-devel-0.11.0-7.el9.i686.rpm
MD5: bb759e1a06b62a8471d3c6d56dee9ba3
SHA-256: ed13e092b4fb73398913b84c52e5375ed9b23bd5ce9def9d5a2cfa8dcf71c3ca
Size: 51.09 kB - librabbitmq-devel-0.11.0-7.el9.x86_64.rpm
MD5: 11a3b6c9057bc389ffc4de514f225dfd
SHA-256: 60664f7dfdc06d766c35c05e7ed92437d216204aafe74694ab111d7192ff97f5
Size: 51.09 kB - librabbitmq-tools-0.11.0-7.el9.x86_64.rpm
MD5: c2ab1f78c5bd7b52f598429d48b1d15d
SHA-256: 12aff9c909bdec697c1f08bed8caf6f3f1117c3f119db49971893cde379d34ce
Size: 42.55 kB