yajl-2.1.0-12.el8

エラータID: AXSA:2023-7129:02

リリース日: 
2023/12/22 Friday - 12:15
題名: 
yajl-2.1.0-12.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- YAJL の yajl_tree_parse() 関数には、メモリリークの問題がある
ため、リモートの攻撃者により、細工された JSON 形式のデータ
の解析を介して、サービス拒否攻撃 (メモリ枯渇、クラッシュの
発生) を可能とする脆弱性が存在します。(CVE-2023-33460)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. yajl-2.1.0-12.el8.src.rpm
    MD5: 15f2e13d611055b63ae5b3f4b08edccd
    SHA-256: 01711a5dd500c9d10031c0dddac2f96e5b4e4c6b7aae5c47508e2fd0c9af737a
    Size: 97.49 kB

Asianux Server 8 for x86_64
  1. yajl-2.1.0-12.el8.i686.rpm
    MD5: fa6960c8c6d323a932e5e8d143806a80
    SHA-256: f8865c93b088ee2935338e84c0498f5a5ef080e8a2edbfebafd34d50b8bf542a
    Size: 40.63 kB
  2. yajl-2.1.0-12.el8.x86_64.rpm
    MD5: d46989e9cbad905cb758996db8b057e2
    SHA-256: 76e45a19ec3aef05cd335daf50f17d61ee5e82622dfea6a15c425576f6b98586
    Size: 39.71 kB
  3. yajl-devel-2.1.0-12.el8.i686.rpm
    MD5: 1a123b65b2eb878fd0be08fb5fe7dd6d
    SHA-256: 8452ed6393113dcff454e7f135799e51df3fc510c5b98af1338cf75ed5073d32
    Size: 17.98 kB
  4. yajl-devel-2.1.0-12.el8.x86_64.rpm
    MD5: 0dc82cd62c4976c1b781b514ed881094
    SHA-256: 6f24e9ed692cefccc18133141094888832ac265c4c7ae6ef99efb03e111fc7e3
    Size: 17.96 kB