git-lfs-3.4.1-3.el8_10
エラータID: AXSA:2024-8855:06
リリース日:
2024/09/26 Thursday - 21:09
題名:
git-lfs-3.4.1-3.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Go の Decoder.Decode() 関数には、深くネストされた構造を
含むメッセージを処理する際、スタック領域を枯渇させてしまう
問題があるため、リモートの攻撃者により、サービス拒否攻撃
(パニックの発生) を可能とする脆弱性が存在します。
(CVE-2024-34156)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-34156
Calling Decoder.Decode on a message which contains deeply nested structures can cause a panic due to stack exhaustion. This is a follow-up to CVE-2022-30635.
Calling Decoder.Decode on a message which contains deeply nested structures can cause a panic due to stack exhaustion. This is a follow-up to CVE-2022-30635.
追加情報:
N/A
ダウンロード:
SRPMS
- git-lfs-3.4.1-3.el8_10.src.rpm
MD5: 81a4c2ebf29328a5b53848b2f9589686
SHA-256: a1080aadd26d37e5a5e824fe0d3f62b905b1ccaac060b31a5f058f6379c320c6
Size: 3.37 MB
Asianux Server 8 for x86_64
- git-lfs-3.4.1-3.el8_10.x86_64.rpm
MD5: 8ab2c99c010c8ec237d56eda9b85711d
SHA-256: a8c5dad8bdba64d77ea6daf72623214a81a2f8bb2075a8046301db98d32bc64f
Size: 4.23 MB
English