gnome-shell-3.28.3-34.0.2.el7.AXS7
エラータID: AXSA:2025-9565:01
リリース日:
2025/01/21 Tuesday - 17:23
題名:
gnome-shell-3.28.3-34.0.2.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- GNONE Shell には、利用者の同意なくポータルヘルパーが
勝手に起動してしまう問題があるため、リモートの攻撃者に
より、ネットワークからの細工されたレスポンスを介して、
信頼できない JavaScript コードの実行、およびそれによる
サービス拒否攻撃 (リソースの枯渇) などを可能とする脆弱性
が存在します。(CVE-2024-36472)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-36472
In GNOME Shell through 45.7, a portal helper can be launched automatically (without user confirmation) based on network responses provided by an adversary (e.g., an adversary who controls the local Wi-Fi network), and subsequently loads untrusted JavaScript code, which may lead to resource consumption or other impacts depending on the JavaScript code's behavior.
In GNOME Shell through 45.7, a portal helper can be launched automatically (without user confirmation) based on network responses provided by an adversary (e.g., an adversary who controls the local Wi-Fi network), and subsequently loads untrusted JavaScript code, which may lead to resource consumption or other impacts depending on the JavaScript code's behavior.
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- gnome-shell-3.28.3-34.0.2.el7.AXS7.x86_64.rpm
MD5: 12df953ba3628128865667e4f55e9ae1
SHA-256: ad68dea84f55a1e5beaadb7bf8f64bcf1a3eed572485aa6e1ab80df9fd40c0ec
Size: 2.08 MB
English