gvisor-tap-vsock-0.7.3-5.el9_4.ML.1

エラータID: AXSA:2024-8751:04

リリース日: 
2024/09/04 Wednesday - 15:31
題名: 
gvisor-tap-vsock-0.7.3-5.el9_4.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Go の crypto/x509 パッケージの Certificate.Verify()
関数には、不明な公開鍵アルゴリズムが設定された
証明書を含む証明書チェーンの検証処理に問題がある
ため、リモートの攻撃者により、巧妙に細工された
証明書の検証処理を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2024-24783)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gvisor-tap-vsock-0.7.3-5.el9_4.ML.1.src.rpm
    MD5: 0f7cdc7666e5552b79a6bb4cb9757fdb
    SHA-256: 5007c1daad807b39c543c810699dad46a14250e1c040ec63212dc40b07730d78
    Size: 9.76 MB

Asianux Server 9 for x86_64
  1. gvisor-tap-vsock-0.7.3-5.el9_4.ML.1.x86_64.rpm
    MD5: a508dc0b9b2f0c22ac61a979cabb9516
    SHA-256: 640a19d96edf262e25ddd21f491ee90e3d7c06eedfc99fe2c6011d7a29da6a53
    Size: 5.23 MB