resource-agents-4.9.0-54.el8_10.4

エラータID: AXSA:2024-8815:06

リリース日: 
2024/09/19 Thursday - 13:18
題名: 
resource-agents-4.9.0-54.el8_10.4
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- urllib には、Proxy-Authorization ヘッダーのデータに認証情報が
含まれるものとして処理しないことに起因して、オリジン間の
リダイレクト時に Proxy-Authorization ヘッダーを削除しない
問題があるため、リモートの攻撃者により、プロキシサポート
を有効化しない状態下での細工された HTTP リクエストの送信
を介して、認証情報の漏洩を可能とする脆弱性が存在します。
(CVE-2024-37891)

- pypa/setuptools の package_index モジュールには、リモート
の攻撃者により、利用者もしくはパッケージインデックス
サーバーから取得した細工された URL の処理を介して、任意
のコマンドの実行を可能とする脆弱性が存在します。
(CVE-2024-6345)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. resource-agents-4.9.0-54.el8_10.4.src.rpm
    MD5: cdc083015f7ae4011c19b74ee67b73cd
    SHA-256: f3bb9ae422caeb29852cdc47655beacee89cf59ed4aa5c76b55c4bb6ccb52624
    Size: 95.63 MB

Asianux Server 8 for x86_64
  1. resource-agents-4.9.0-54.el8_10.4.x86_64.rpm
    MD5: e49356ecb22a0bad4113592e922d31f9
    SHA-256: 6fa12f78350408f614d8397c00acb80ce853b3729d316693f1adf4fa9bba68fb
    Size: 544.62 kB
  2. resource-agents-aliyun-4.9.0-54.el8_10.4.x86_64.rpm
    MD5: e4e52682858cbfd981308067d613f8e8
    SHA-256: f90d899789ee564473b23432a810499109b37daf2a64d1b9baa9031ff500020c
    Size: 2.66 MB
  3. resource-agents-gcp-4.9.0-54.el8_10.4.x86_64.rpm
    MD5: 0cf9057bdc839942221cd3b9d9ff61b2
    SHA-256: 91f5c2edd2750d3cc76377ed610a01b7430d1a3e90528a3bd403d107fcb9ff34
    Size: 21.81 MB
  4. resource-agents-paf-4.9.0-54.el8_10.4.x86_64.rpm
    MD5: 1cf4c27f5dc0001c096d851e1488200c
    SHA-256: 67945e0782c307f0306d0fe926809e7c890698bc3d08788816e605b1c0473966
    Size: 74.66 kB