perl-HTTP-Tiny-0.074-2.el8

エラータID: AXSA:2023-7126:02

リリース日: 
2023/12/22 Friday - 11:54
題名: 
perl-HTTP-Tiny-0.074-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Perl の HTTP::Tiny モジュールには、利用者がオプトインしない
場合、TLS 証明書を検証しない問題があるため、リモートの攻撃者
により、通信の傍受などの中間者攻撃を可能とする脆弱性が存在
します。(CVE-2023-31486)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-31486
HTTP::Tiny before 0.083, a Perl core module since 5.13.9 and available standalone on CPAN, has an insecure default TLS configuration where users must opt in to verify certificates.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. perl-HTTP-Tiny-0.074-2.el8.src.rpm
    MD5: 5e0c842987a59c39033817df8757d4f8
    SHA-256: adbd7df0447f34c2b77bd8935797f6dacc49cb7b6ec9056112c087ac4220429d
    Size: 90.62 kB

Asianux Server 8 for x86_64
  1. perl-HTTP-Tiny-0.074-2.el8.noarch.rpm
    MD5: 8ae0c4ee6002ee3ea95aa573615568f2
    SHA-256: ea7d4f276762b906bccbeaa3a883b31d77392f67c626d5993121740218d07056
    Size: 57.26 kB