oci-seccomp-bpf-hook-1.2.10-2.el9
エラータID: AXSA:2024-9099:02
リリース日:
2024/12/11 Wednesday - 18:06
題名:
oci-seccomp-bpf-hook-1.2.10-2.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Go の net パッケージの Lookup() 関数には、無限ループの
発生に至る問題があるため、リモートの攻撃者により、細工された
DNS メッセージを介して、サービス拒否攻撃 (リソースの枯渇)
を可能とする脆弱性が存在します。(CVE-2024-24788)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-24788
A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.
A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.
追加情報:
N/A
ダウンロード:
SRPMS
- oci-seccomp-bpf-hook-1.2.10-2.el9.src.rpm
MD5: 82afe5f81a109e46c566c6de87d06bcc
SHA-256: 2173c88920f2038ce3a353a6523a9d92defd0cfe5acdc55521bad9209db006b6
Size: 1.42 MB
Asianux Server 9 for x86_64
- oci-seccomp-bpf-hook-1.2.10-2.el9.x86_64.rpm
MD5: e6eb6ccd8716965c20285a5139b86675
SHA-256: 7cffbbc1f60f019089243f487144aafd920c95e7b236f3a3fc96e5ed995dec5b
Size: 1.15 MB
English