exploitDog

ELSA-2022-7648

Опубликовано: 15 нояб. 2022

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2022-7648: grafana-pcp security update (MODERATE)

[3.2.0-2]

resolve CVE-2022-1705 golang: net/http: improper sanitization of Transfer-Encoding header
resolve CVE-2022-32148 golang: net/http/httputil: NewSingleHostReverseProxy - omit X-Forwarded-For not working
resolve CVE-2022-30631 golang: compress/gzip: stack exhaustion in Reader.Read
resolve CVE-2022-30630 golang: io/fs: stack exhaustion in Glob
resolve CVE-2022-30632 golang: path/filepath: stack exhaustion in Glob
resolve CVE-2022-30635 golang: encoding/gob: stack exhaustion in Decoder.Decode

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

grafana-pcp

3.2.0-2.el8

Oracle Linux x86_64

grafana-pcp

3.2.0-2.el8

Связанные CVE

Ссылки на источники

Связанные уязвимости

RLSA-2022:8250

rocky

больше 2 лет назад

Moderate: grafana-pcp security update

RLSA-2022:7648

rocky

больше 2 лет назад

Moderate: grafana-pcp security update

ELSA-2022-8250

oracle-oval

больше 2 лет назад

ELSA-2022-8250: grafana-pcp security update (MODERATE)

RLSA-2022:5775

rocky

около 3 лет назад

Important: go-toolset:rhel8 security and bug fix update

ELSA-2022-5799

oracle-oval

около 3 лет назад

ELSA-2022-5799: go-toolset and golang security and bug fix update (IMPORTANT)