mod_http2-2.0.26-2.el9_4.1

エラータID: AXSA:2024-8954:04

リリース日: 
2024/11/05 Tuesday - 11:13
題名: 
mod_http2-2.0.26-2.el9_4.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- Apache httpd には、NULL ポインタデリファレンスを起こす
問題があるため、リモートの攻撃者により、悪意ある HTTP/2
コネクションを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2024-36387)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-36387
Serving WebSocket protocol upgrades over a HTTP/2 connection could result in a Null Pointer dereference, leading to a crash of the server process, degrading performance.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mod_http2-2.0.26-2.el9_4.1.src.rpm
    MD5: 6cb5ff5dffca12326b1c4e7a6964f960
    SHA-256: f839bef3e8892d8128c126c73e89f3ecb244b374c9ec9c093a48b391cc920a57
    Size: 1.01 MB

Asianux Server 9 for x86_64
  1. mod_http2-2.0.26-2.el9_4.1.x86_64.rpm
    MD5: e9aef9c510bb7fa01908006f3a430116
    SHA-256: c55b2ea4caa5cd1d41377676e39fc3aee56a35cbf3dab9b3f1d8367b514c02ab
    Size: 162.47 kB