buildah-1.33.7-4.el9_4

エラータID: AXSA:2024-8769:07

リリース日: 
2024/09/04 Wednesday - 20:56
題名: 
buildah-1.33.7-4.el9_4
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Go の crypto/x509 パッケージの Certificate.Verify()
関数には、不明な公開鍵アルゴリズムが設定された
証明書を含む証明書チェーンの検証処理に問題がある
ため、リモートの攻撃者により、巧妙に細工された
証明書の検証処理を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2024-24783)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-24783
Verifying a certificate chain which contains a certificate with an unknown public key algorithm will cause Certificate.Verify to panic. This affects all crypto/tls clients, and servers that set Config.ClientAuth to VerifyClientCertIfGiven or RequireAndVerifyClientCert. The default behavior is for TLS servers to not verify client certificates.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. buildah-1.33.7-4.el9_4.src.rpm
    MD5: d32d67a9f18ddba7f55f9f249a46eeef
    SHA-256: c4ac2374ef7417739ebb7b6ff7d15694a1620fe6233e059c41a4274974073042
    Size: 17.46 MB

Asianux Server 9 for x86_64
  1. buildah-1.33.7-4.el9_4.x86_64.rpm
    MD5: 298da2795e46a5576d0aaa72d32e0854
    SHA-256: c382f7b2b1a20a0c0ca982d845c6f64a8d8ada22c548d8da34d655be274f80d7
    Size: 9.41 MB
  2. buildah-tests-1.33.7-4.el9_4.x86_64.rpm
    MD5: 56cb12331fab00c5f63dbfced992214b
    SHA-256: 79668e7199d13aac61b11b104fa09a6797c3e668f4570f4a82f0717e1137aca4
    Size: 30.28 MB