booth-1.1-1.el8_10.1
エラータID: AXSA:2024-8489:04
リリース日:
2024/06/28 Friday - 15:27
題名:
booth-1.1-1.el8_10.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Booth の gcry_md_get_algo_dlen() 関数には、不正な HMAC 値
を受け入れてしまう問題があるため、リモートの攻撃者により、
巧妙に細工されたハッシュ値を介して、認証の迂回を可能とする
脆弱性が存在します。(CVE-2024-3049)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-3049
A flaw was found in Booth, a cluster ticket manager. If a specially-crafted hash is passed to gcry_md_get_algo_dlen(), it may allow an invalid HMAC to be accepted by the Booth server.
A flaw was found in Booth, a cluster ticket manager. If a specially-crafted hash is passed to gcry_md_get_algo_dlen(), it may allow an invalid HMAC to be accepted by the Booth server.
追加情報:
N/A
ダウンロード:
SRPMS
- booth-1.1-1.el8_10.1.src.rpm
MD5: 135df8832682524385946caa23c45ab1
SHA-256: eb21d4cfce9728673f7e08c985bbbdacce9fdf1001638da54aaae7a670642c5b
Size: 367.88 kB
Asianux Server 8 for x86_64
- booth-1.1-1.el8_10.1.x86_64.rpm
MD5: b6dab3941eba8d146d0f72cc9e263289
SHA-256: d9532f96ae2e07c13e02195005dc1b765d8fa416e57e2fa408a21979cea77082
Size: 17.47 kB - booth-arbitrator-1.1-1.el8_10.1.noarch.rpm
MD5: 64fc226486d17e33c00b3aab79a3791f
SHA-256: a90b4c491dd61d4dc5012b1567261d875c3b0ac166e223f223a2b9eb79484e9e
Size: 11.36 kB - booth-core-1.1-1.el8_10.1.x86_64.rpm
MD5: 6af689c78b20bfa474a89d1ed2bced69
SHA-256: d3e1b1bec935c0f479d1437cf289d35628ebc096393d6baa776551bbc44e3739
Size: 149.54 kB - booth-site-1.1-1.el8_10.1.noarch.rpm
MD5: 058ffe651df735eceaf31763f90cdc78
SHA-256: 73b2c52e617cb055dfc43052d7b74d05123326e39af4319884553c779927f19b
Size: 17.77 kB - booth-test-1.1-1.el8_10.1.noarch.rpm
MD5: cbd03517005a187733d5bc5ed56f9567
SHA-256: cb94e6113c21c7404c3b87d3606269c68358b34407917a37bb0168738c10d029
Size: 70.38 kB
English