librabbitmq-0.9.0-4.el8
エラータID: AXSA:2023-7127:02
リリース日:
2023/12/22 Friday - 11:59
題名:
librabbitmq-0.9.0-4.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- RabbitMQ の C AMQP クライアントライブラリには、認証情報の入力
がコマンドラインのみに限定されている問題があるため、ローカルの
攻撃者により、実行されたコマンドとその引数の履歴の表示を介して、
認証情報の漏洩を可能とする脆弱性が存在します。(CVE-2023-35789)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-35789
An issue was discovered in the C AMQP client library (aka rabbitmq-c) through 0.13.0 for RabbitMQ. Credentials can only be entered on the command line (e.g., for amqp-publish or amqp-consume) and are thus visible to local attackers by listing a process and its arguments.
An issue was discovered in the C AMQP client library (aka rabbitmq-c) through 0.13.0 for RabbitMQ. Credentials can only be entered on the command line (e.g., for amqp-publish or amqp-consume) and are thus visible to local attackers by listing a process and its arguments.
追加情報:
N/A
ダウンロード:
SRPMS
- librabbitmq-0.9.0-4.el8.src.rpm
MD5: 2d8e1f8f87311ea5c00d933a3c5c742e
SHA-256: 63baa2d5942ac586d7ec1b96937a10f74ff50ec011c17e30e731ab1babf3e20e
Size: 155.91 kB
Asianux Server 8 for x86_64
- librabbitmq-0.9.0-4.el8.i686.rpm
MD5: d368dede91afc0976b59e2c2cc57a641
SHA-256: 51d671f28c992fd915d60f93dba49d199c6821ef574d8a25e56c0ec3d36c73cc
Size: 50.25 kB - librabbitmq-0.9.0-4.el8.x86_64.rpm
MD5: 9619cc99f728e865daa07474e8d470d0
SHA-256: 04ccb38d75825a609ca151409f254d2c92ee2b1890c7dcdce6bcfbe793173c95
Size: 45.71 kB - librabbitmq-devel-0.9.0-4.el8.i686.rpm
MD5: 49d306c7eac51f6d8af697dda81a3fd2
SHA-256: 8c733a9a4bf3b6d639d4193ebfe2c3857c175b200bf7dfe7cd91bb2e2805eeed
Size: 52.40 kB - librabbitmq-devel-0.9.0-4.el8.x86_64.rpm
MD5: 73f8e7b2077581b7d2fb55f0ea093bb2
SHA-256: 75c39bce728060933730ee78d4d2583c3e28d703074cbcdd45efef386988097b
Size: 52.38 kB
English