gnome-shell-3.32.2-56.el8_10.ML.1
エラータID: AXSA:2024-8692:07
リリース日:
2024/08/21 Wednesday - 13:38
題名:
gnome-shell-3.32.2-56.el8_10.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- GNONE Shell には、利用者の同意なくポータルヘルパーが
勝手に起動してしまう問題があるため、リモートの攻撃者に
より、ネットワークからの細工されたレスポンスを介して、
信頼できない JavaScript コードの実行、およびそれによる
サービス拒否攻撃 (リソースの枯渇) などを可能とする脆弱性
が存在します。(CVE-2024-36472)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-36472
In GNOME Shell through 45.7, a portal helper can be launched automatically (without user confirmation) based on network responses provided by an adversary (e.g., an adversary who controls the local Wi-Fi network), and subsequently loads untrusted JavaScript code, which may lead to resource consumption or other impacts depending on the JavaScript code's behavior.
In GNOME Shell through 45.7, a portal helper can be launched automatically (without user confirmation) based on network responses provided by an adversary (e.g., an adversary who controls the local Wi-Fi network), and subsequently loads untrusted JavaScript code, which may lead to resource consumption or other impacts depending on the JavaScript code's behavior.
追加情報:
N/A
ダウンロード:
SRPMS
- gnome-shell-3.32.2-56.el8_10.ML.1.src.rpm
MD5: 9d9c406483d9768fbed8358f2d14c47e
SHA-256: e79677f6845eb1881d5ce4cf653cfa6aa30722981473632a2aa0d3429935a67c
Size: 1.58 MB
Asianux Server 8 for x86_64
- gnome-shell-3.32.2-56.el8_10.ML.1.x86_64.rpm
MD5: 712004da95b65c06cd33a52f101f99df
SHA-256: 39ca51467cb9ea8b3baae4bbf9641d81839c6123e7ddc63313309bc7b6c0bb1b
Size: 1.45 MB
English