yajl-2.1.0-12.el8
エラータID: AXSA:2023-7129:02
リリース日:
2023/12/22 Friday - 12:15
題名:
yajl-2.1.0-12.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- YAJL の yajl_tree_parse() 関数には、メモリリークの問題がある
ため、リモートの攻撃者により、細工された JSON 形式のデータ
の解析を介して、サービス拒否攻撃 (メモリ枯渇、クラッシュの
発生) を可能とする脆弱性が存在します。(CVE-2023-33460)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-33460
There's a memory leak in yajl 2.1.0 with use of yajl_tree_parse function. which will cause out-of-memory in server and cause crash.
There's a memory leak in yajl 2.1.0 with use of yajl_tree_parse function. which will cause out-of-memory in server and cause crash.
追加情報:
N/A
ダウンロード:
SRPMS
- yajl-2.1.0-12.el8.src.rpm
MD5: 15f2e13d611055b63ae5b3f4b08edccd
SHA-256: 01711a5dd500c9d10031c0dddac2f96e5b4e4c6b7aae5c47508e2fd0c9af737a
Size: 97.49 kB
Asianux Server 8 for x86_64
- yajl-2.1.0-12.el8.i686.rpm
MD5: fa6960c8c6d323a932e5e8d143806a80
SHA-256: f8865c93b088ee2935338e84c0498f5a5ef080e8a2edbfebafd34d50b8bf542a
Size: 40.63 kB - yajl-2.1.0-12.el8.x86_64.rpm
MD5: d46989e9cbad905cb758996db8b057e2
SHA-256: 76e45a19ec3aef05cd335daf50f17d61ee5e82622dfea6a15c425576f6b98586
Size: 39.71 kB - yajl-devel-2.1.0-12.el8.i686.rpm
MD5: 1a123b65b2eb878fd0be08fb5fe7dd6d
SHA-256: 8452ed6393113dcff454e7f135799e51df3fc510c5b98af1338cf75ed5073d32
Size: 17.98 kB - yajl-devel-2.1.0-12.el8.x86_64.rpm
MD5: 0dc82cd62c4976c1b781b514ed881094
SHA-256: 6f24e9ed692cefccc18133141094888832ac265c4c7ae6ef99efb03e111fc7e3
Size: 17.96 kB