grafana-9.2.10-17.el8_10
エラータID: AXSA:2024-8676:11
リリース日:
2024/08/15 Thursday - 19:32
題名:
grafana-9.2.10-17.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Go の net パッケージの Lookup() 関数には、無限ループ
の発生に至る問題があるため、リモートの攻撃者により、
細工された DNS メッセージを介して、サービス拒否攻撃
(リソースの枯渇) を可能とする脆弱性が存在します。
(CVE-2024-24788)
- Go の archive/zip パッケージには、破損したルート
ディレクトリの情報の処理に問題があるため、リモートの
攻撃者により、細工された ZIP 形式のファイルの処理を
介して、不正な ZIP 形式のファイルの生成、もしくは ZIP
形式のファイル内に隠された不正な情報へのアクセスを
可能とする脆弱性が存在します。(CVE-2024-24789)
- Go の net/netip モジュールの複数の Is 関数 (IsPrivate()
関数、IsLoopback() 関数など) には、IPv4 アドレスに
マッピングされた IPv6 アドレスに対して誤った判定結果
を返してしまう問題があるため、ローカルの攻撃者により、
不正なネットワークアクセスを可能とする脆弱性が存在
します。(CVE-2024-24790)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-24788
A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.
A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.
CVE-2024-24789
The archive/zip package's handling of certain types of invalid zip files differs from the behavior of most zip implementations. This misalignment could be exploited to create an zip file with contents that vary depending on the implementation reading the file. The archive/zip package now rejects files containing these errors.
The archive/zip package's handling of certain types of invalid zip files differs from the behavior of most zip implementations. This misalignment could be exploited to create an zip file with contents that vary depending on the implementation reading the file. The archive/zip package now rejects files containing these errors.
CVE-2024-24790
The various Is methods (IsPrivate, IsLoopback, etc) did not work as expected for IPv4-mapped IPv6 addresses, returning false for addresses which would return true in their traditional IPv4 forms.
The various Is methods (IsPrivate, IsLoopback, etc) did not work as expected for IPv4-mapped IPv6 addresses, returning false for addresses which would return true in their traditional IPv4 forms.
追加情報:
N/A
ダウンロード:
SRPMS
- grafana-9.2.10-17.el8_10.src.rpm
MD5: 0a47d6117a152b2e87d458482b242930
SHA-256: fd87733cfe735114446f8143f5dcf2f37c59e64de02224c119f82ab948411833
Size: 321.66 MB
Asianux Server 8 for x86_64
- grafana-9.2.10-17.el8_10.x86_64.rpm
MD5: d684a0d5fda3a58ce08262ff28dff894
SHA-256: 36e7d15e8435eea1070d22102889031aa8a67765afbbd5eef48ab2f2ef3556ac
Size: 75.52 MB - grafana-selinux-9.2.10-17.el8_10.x86_64.rpm
MD5: 003660b8eb96978661712d9c09489e3e
SHA-256: c24a80f2431fa182e3a247756b75547371daf09428b1dd7601cae0933a67df64
Size: 34.23 kB
English