containernetworking-plugins-1.5.1-2.el9
エラータID: AXSA:2024-9094:06
リリース日:
2024/12/11 Wednesday - 17:45
題名:
containernetworking-plugins-1.5.1-2.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Go の net パッケージの Lookup() 関数には、無限ループの
発生に至る問題があるため、リモートの攻撃者により、細工された
DNS メッセージを介して、サービス拒否攻撃 (リソースの枯渇)
を可能とする脆弱性が存在します。(CVE-2024-24788)
- Go の net/http モジュールの HTTP/1.1 クライアント機能
には、情報レスポンス以外のステータスで応答する際の処理に
問題があるため、リモートの攻撃者により、
「Expect: 100-continue」のヘッダーが付与されるように細工
した HTTP リクエストパケットの送信を介して、サービス拒否
攻撃 (クライアント接続の無効化) を可能とする脆弱性が存在
します。(CVE-2024-24791)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-24788
A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.
A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.
CVE-2024-24791
The net/http HTTP/1.1 client mishandled the case where a server responds to a request with an "Expect: 100-continue" header with a non-informational (200 or higher) status. This mishandling could leave a client connection in an invalid state, where the next request sent on the connection will fail. An attacker sending a request to a net/http/httputil.ReverseProxy proxy can exploit this mishandling to cause a denial of service by sending "Expect: 100-continue" requests which elicit a non-informational response from the backend. Each such request leaves the proxy with an invalid connection, and causes one subsequent request using that connection to fail.
The net/http HTTP/1.1 client mishandled the case where a server responds to a request with an "Expect: 100-continue" header with a non-informational (200 or higher) status. This mishandling could leave a client connection in an invalid state, where the next request sent on the connection will fail. An attacker sending a request to a net/http/httputil.ReverseProxy proxy can exploit this mishandling to cause a denial of service by sending "Expect: 100-continue" requests which elicit a non-informational response from the backend. Each such request leaves the proxy with an invalid connection, and causes one subsequent request using that connection to fail.
追加情報:
N/A
ダウンロード:
SRPMS
- containernetworking-plugins-1.5.1-2.el9.src.rpm
MD5: 9854232929be83714879a459744f10a0
SHA-256: f9a6ad8597bbf598fb9158db22032c895e39de31d237dbebfb9113d86d3cea4b
Size: 3.46 MB
Asianux Server 9 for x86_64
- containernetworking-plugins-1.5.1-2.el9.x86_64.rpm
MD5: c7134b33f5589cb22b5d8488ff297928
SHA-256: 787605c3adfd07b5e8f36595f04031cb1cbdd7a264ea3a55e4ce14d67e5f394f
Size: 9.79 MB
English