RLSA-2023:7207

Опубликовано: 28 нояб. 2023

Источник: rocky

Оценка: Moderate

Описание

Moderate: c-ares security update

The c-ares C library defines asynchronous DNS (Domain Name System) requests and provides name resolving API.

Security Fix(es):

c-ares: Heap buffer over read in ares_parse_soa_reply (CVE-2020-22217)
c-ares: Buffer Underwrite in ares_inet_net_pton() (CVE-2023-31130)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
c-ares	x86_64	9.el8_9.1	c-ares-1.13.0-9.el8_9.1.x86_64.rpm
c-ares-devel	x86_64	9.el8_9.1	c-ares-devel-1.13.0-9.el8_9.1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2020-22217

CVE-2023-31130

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2209497
Red Hat - 2209497
https://bugzilla.redhat.com/show_bug.cgi?id=2235527
Red Hat - 2235527

Связанные уязвимости

ELSA-2023-7207

oracle-oval

больше 1 года назад

ELSA-2023-7207: c-ares security update (MODERATE)

CVE-2020-22217

CVSS3: 5.9

ubuntu

почти 2 года назад

Buffer overflow vulnerability in c-ares before 1_16_1 thru 1_17_0 via function ares_parse_soa_reply in ares_parse_soa_reply.c.

CVE-2020-22217

CVSS3: 5.9

redhat

почти 2 года назад

Buffer overflow vulnerability in c-ares before 1_16_1 thru 1_17_0 via function ares_parse_soa_reply in ares_parse_soa_reply.c.

CVE-2020-22217

CVSS3: 5.9

nvd

почти 2 года назад

Buffer overflow vulnerability in c-ares before 1_16_1 thru 1_17_0 via function ares_parse_soa_reply in ares_parse_soa_reply.c.

CVE-2020-22217

CVSS3: 5.9

msrc

5 месяцев назад

Описание отсутствует

exploitDog

RLSA-2023:7207

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости