varnish-6.6.2-4.el9_3.1
エラータID: AXSA:2024-7663:01
リリース日:
2024/04/11 Thursday - 09:57
題名:
varnish-6.6.2-4.el9_3.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Varnish には、HTTP/2 接続制御フローウィンドウのクレジット
を枯渇させてしまう問題があるため、リモートの攻撃者により、
サービス拒否攻撃 (リソースの枯渇) を可能とする脆弱性が存在
します。(CVE-2024-30156)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-30156
Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 LTS), and Varnish Enterprise 6 before 6.0.12r6, allows credits exhaustion for an HTTP/2 connection control flow window, aka a Broke Window Attack.
Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 LTS), and Varnish Enterprise 6 before 6.0.12r6, allows credits exhaustion for an HTTP/2 connection control flow window, aka a Broke Window Attack.
追加情報:
N/A
ダウンロード:
SRPMS
- varnish-6.6.2-4.el9_3.1.src.rpm
MD5: ccf1e1e02a74b6dede16d33dc68a83b4
SHA-256: 9e38c100b4afd619a9c0d90aa9ee96255006deb608a9b9470c5a95e47e370369
Size: 3.40 MB
Asianux Server 9 for x86_64
- varnish-6.6.2-4.el9_3.1.i686.rpm
MD5: 40ec99166c3aaa8860be8aa8c4defcfd
SHA-256: 949696fb0c48c970872cd125815f9693f86fe7998380e71e92410a2b748fb162
Size: 1.11 MB - varnish-6.6.2-4.el9_3.1.x86_64.rpm
MD5: 9da2110da2b96e6aa781dac339c25f52
SHA-256: 7325e427d6e84fa110cba847ad719e9e17ad9b8cef54ed9db663cf23ef4ad7a8
Size: 1.08 MB - varnish-devel-6.6.2-4.el9_3.1.i686.rpm
MD5: 800219339617f77530871c000d9df3f8
SHA-256: b92d1ea02cf769f54c52b1a974ca4f46c9bfac677e9d1c46b92a38ffd3c67ffc
Size: 132.78 kB - varnish-devel-6.6.2-4.el9_3.1.x86_64.rpm
MD5: 791958e5ced7ab1fdc2445cc4ec05a4c
SHA-256: 4712a37704baa5008834e53054fc21a1c32ab3aa9e304d844f3dad212f8def43
Size: 132.82 kB - varnish-docs-6.6.2-4.el9_3.1.x86_64.rpm
MD5: 1682af971df18e88335c7c7bbeec434d
SHA-256: e59f69fb1d444b63862f8610923d93dc58c7a421e33c920cb6f97e4a7e32e442
Size: 686.61 kB
English