RLSA-2023:5863

Опубликовано: 24 окт. 2023

Источник: rocky

Оценка: Moderate

Описание

Moderate: grafana security update

Grafana is an open source, feature rich metrics dashboard and graph editor for Graphite, InfluxDB & OpenTSDB.

Security Fix(es):

grafana: golang: net/http, x/net/http2: rapid stream resets can cause excessive work (CVE-2023-39325)
HTTP/2: Multiple HTTP/2 enabled web servers are vulnerable to a DDoS attack (Rapid Reset Attack) (CVE-2023-44487)

A Rocky Enterprise Software Foundation Security Bulletin which addresses further details about this flaw is available in the References section.

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
grafana	x86_64	5.el8_8	grafana-7.5.15-5.el8_8.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-39325

CVE-2023-44487

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2242803
Red Hat - 2242803
https://bugzilla.redhat.com/show_bug.cgi?id=2243296
Red Hat - 2243296

Связанные уязвимости

SUSE-SU-2023:4069-1

suse-cvrf

больше 1 года назад

Security update for go1.21

SUSE-SU-2023:4068-1

suse-cvrf

больше 1 года назад

Security update for go1.20

RLSA-2023:6077

rocky

больше 1 года назад

Moderate: toolbox security update

ELSA-2023-5867

oracle-oval

больше 1 года назад

ELSA-2023-5867: grafana security update (MODERATE)

ELSA-2023-5863

oracle-oval

больше 1 года назад

ELSA-2023-5863: grafana security update (MODERATE)

exploitDog

RLSA-2023:5863

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости