cloud-init-24.4-4.el9_6.3.ML.1
エラータID: AXSA:2025-10645:08
リリース日:
2025/07/30 Wednesday - 10:23
題名:
cloud-init-24.4-4.el9_6.3.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- x86 アーキテクチャ以外のプラットフォーム向けの cloud-init には、
デフォルトの設定値において固定されたローカル IP アドレスの URL への
ルートアクセスを許容してしまう問題があるため、近隣のネットワーク上
の攻撃者により、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2024-6174)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-6174
When a non-x86 platform is detected, cloud-init grants root access to a hardcoded url with a local IP address. To prevent this, cloud-init default configurations disable platform enumeration.
When a non-x86 platform is detected, cloud-init grants root access to a hardcoded url with a local IP address. To prevent this, cloud-init default configurations disable platform enumeration.
追加情報:
N/A
ダウンロード:
SRPMS
- cloud-init-24.4-4.el9_6.3.ML.1.src.rpm
MD5: bb99c0a52888b8c7ed2cac1ee16041be
SHA-256: fa7e20de786f2722c65f5d646d8f0ad47d80ff6b2f8e86a2a2cf2f56cdb9cc42
Size: 1.86 MB
Asianux Server 9 for x86_64
- cloud-init-24.4-4.el9_6.3.ML.1.noarch.rpm
MD5: d224f2a380dce614017da417049bf182
SHA-256: 558989adde2674ae166a2c2145bbd0e63d5aaa0842925596f4da306b1e22f04b
Size: 1.33 MB
English