runc-1.1.13-4.el9
エラータID: AXSA:2024-9101:06
リリース日:
2024/12/11 Wednesday - 18:13
題名:
runc-1.1.13-4.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Go の net パッケージの Lookup() 関数には、無限ループの
発生に至る問題があるため、リモートの攻撃者により、細工された
DNS メッセージを介して、サービス拒否攻撃 (リソースの枯渇)
を可能とする脆弱性が存在します。(CVE-2024-24788)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-24788
A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.
A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.
追加情報:
N/A
ダウンロード:
SRPMS
- runc-1.1.13-4.el9.src.rpm
MD5: ea85658115824d610e2edc5208868723
SHA-256: b80cdba9a4fe86d50bd5c0fb327084fcb3a1ae9b202cf0d4dc8f94470c26328e
Size: 2.39 MB
Asianux Server 9 for x86_64
- runc-1.1.13-4.el9.x86_64.rpm
MD5: c8bc24c29e7956241bd257434f0e66d8
SHA-256: 8df225e8fe0a266c94fdade3baa9388b45bcb0309f6e9e914f74362dee221e3b
Size: 3.17 MB
English