Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2019:4273

Опубликовано: 17 дек. 2019
Источник: rocky
Оценка: Important

Описание

Important: container-tools:1.0 security update

The container-tools module contains tools for working with containers, notably podman, buildah, skopeo, and runc.

Security Fix(es):

  • HTTP/2: flood using PING frames results in unbounded memory growth (CVE-2019-9512)

  • HTTP/2: flood using HEADERS frames results in unbounded memory growth (CVE-2019-9514)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
containernetworking-pluginsx86_644.git9ebe139.module+el8.5.0+681+c9a1951fcontainernetworking-plugins-0.7.4-4.git9ebe139.module+el8.5.0+681+c9a1951f.x86_64.rpm
containers-commonx86_646.git1715c90.module+el8.5.0+681+c9a1951fcontainers-common-0.1.32-6.git1715c90.module+el8.5.0+681+c9a1951f.x86_64.rpm
fuse-overlayfsx86_645.module+el8.5.0+681+c9a1951ffuse-overlayfs-0.3-5.module+el8.5.0+681+c9a1951f.x86_64.rpm
oci-systemd-hookx86_642.git2d0b8a3.module+el8.4.0+557+48ba8b2foci-systemd-hook-0.1.15-2.git2d0b8a3.module+el8.4.0+557+48ba8b2f.x86_64.rpm
oci-umountx86_642.git87f9237.module+el8.4.0+557+48ba8b2foci-umount-2.3.4-2.git87f9237.module+el8.4.0+557+48ba8b2f.x86_64.rpm
runcx86_6456.rc5.dev.git2abd837.module+el8.5.0+681+c9a1951frunc-1.0.0-56.rc5.dev.git2abd837.module+el8.5.0+681+c9a1951f.x86_64.rpm
skopeox86_646.git1715c90.module+el8.5.0+681+c9a1951fskopeo-0.1.32-6.git1715c90.module+el8.5.0+681+c9a1951f.x86_64.rpm

Показывать по

Связанные CVE

CVE-2019-9512
CVE-2019-9514

Ссылки на источники

Исправления

Связанные уязвимости

oracle-oval логотип

ELSA-2019-4273

oracle-oval
больше 5 лет назад

ELSA-2019-4273: container-tools:1.0 security update (IMPORTANT)

oracle-oval логотип

ELSA-2019-2726

oracle-oval
почти 6 лет назад

ELSA-2019-2726: go-toolset:rhel8 security and bug fix update (IMPORTANT)

fstec логотип

BDU:2019-02996

CVSS3: 7.5
fstec
почти 6 лет назад

Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании

fstec логотип

BDU:2019-02995

CVSS3: 7.5
fstec
почти 6 лет назад

Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2019:2130-1

suse-cvrf
почти 6 лет назад

Security update for go1.12