RLSA-2024:2549

Опубликовано: 10 мая 2024

Источник: rocky

Оценка: Moderate

Описание

Moderate: skopeo security and bug fix update

The skopeo command lets you inspect images from container image registries, get images and image layers, and use signatures to create and verify files.

Security Fix(es):

golang-protobuf: encoding/protojson, internal/encoding/json: infinite loop in protojson.Unmarshal when unmarshaling certain forms of invalid JSON (CVE-2024-24786)

Bug Fix(es):

TRIAGE CVE-2024-24786 skopeo: golang-protobuf: encoding/protojson, internal/encoding/json: infinite loop in protojson.Unmarshal when unmarshaling certain forms of invalid JSON [rhel-9] - Rocky Linux 9.4 0day (JIRA:Rocky Linux-28235)
skopeo: jose-go: improper handling of highly compressed data [rhel-9] (JIRA:Rocky Linux-28736)

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
skopeo	x86_64	2.el9_4	skopeo-1.14.3-2.el9_4.x86_64.rpm
skopeo-tests	x86_64	2.el9_4	skopeo-tests-1.14.3-2.el9_4.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-24786

CVE-2024-28180

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2268046
Red Hat - 2268046

Связанные уязвимости

ELSA-2024-2549

oracle-oval

около 1 года назад

ELSA-2024-2549: skopeo security and bug fix update (MODERATE)

SUSE-SU-2024:3186-1

suse-cvrf

9 месяцев назад

Security update for buildah

SUSE-SU-2024:3151-1

suse-cvrf

10 месяцев назад

Security update for buildah

ELSA-2024-3254

oracle-oval

около 1 года назад

ELSA-2024-3254: container-tools:ol8 security update (IMPORTANT)

SUSE-SU-2024:3120-1

suse-cvrf

10 месяцев назад

Security update for buildah, docker

exploitDog

RLSA-2024:2549

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости