Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2024:3254

Опубликовано: 14 июн. 2024
Источник: rocky
Оценка: Important

Описание

Important: container-tools:rhel8 security update

The container-tools module contains tools for working with containers, notably podman, buildah, skopeo, and runc.

Security Fix(es):

  • buildah: full container escape at build time (CVE-2024-1753)

  • golang: net/http/httputil: ReverseProxy should not forward unparseable query parameters (CVE-2022-2880)

  • golang: regexp/syntax: limit memory used by parsing regexps (CVE-2022-41715)

  • golang-protobuf: encoding/protojson, internal/encoding/json: infinite loop in protojson.Unmarshal when unmarshaling certain forms of invalid JSON (CVE-2024-24786)

  • jose-go: improper handling of highly compressed data (CVE-2024-28180)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
aardvark-dnsx86_641.module+el8.10.0+1815+5fe7415eaardvark-dns-1.10.0-1.module+el8.10.0+1815+5fe7415e.x86_64.rpm
buildahx86_641.module+el8.10.0+1825+623b0c20buildah-1.33.7-1.module+el8.10.0+1825+623b0c20.x86_64.rpm
buildah-testsx86_641.module+el8.10.0+1825+623b0c20buildah-tests-1.33.7-1.module+el8.10.0+1825+623b0c20.x86_64.rpm
cockpit-podmannoarch1.module+el8.10.0+1815+5fe7415ecockpit-podman-84.1-1.module+el8.10.0+1815+5fe7415e.noarch.rpm
cockpit-podmannoarch1.module+el8.10.0+1815+5fe7415ecockpit-podman-84.1-1.module+el8.10.0+1815+5fe7415e.noarch.rpm
conmonx86_641.module+el8.10.0+1815+5fe7415econmon-2.1.10-1.module+el8.10.0+1815+5fe7415e.x86_64.rpm
containernetworking-pluginsx86_642.module+el8.10.0+1815+5fe7415econtainernetworking-plugins-1.4.0-2.module+el8.10.0+1815+5fe7415e.x86_64.rpm
containers-commonx86_6481.module+el8.10.0+1815+5fe7415econtainers-common-1-81.module+el8.10.0+1815+5fe7415e.x86_64.rpm
container-selinuxnoarch2.module+el8.10.0+1815+5fe7415econtainer-selinux-2.229.0-2.module+el8.10.0+1815+5fe7415e.noarch.rpm
container-selinuxnoarch2.module+el8.10.0+1815+5fe7415econtainer-selinux-2.229.0-2.module+el8.10.0+1815+5fe7415e.noarch.rpm

Показывать по

Связанные CVE

CVE-2022-2880
CVE-2022-41715
CVE-2024-1753
CVE-2024-24786
CVE-2024-28180

Ссылки на источники

Исправления

Связанные уязвимости

oracle-oval логотип

ELSA-2024-3254

oracle-oval
больше 1 года назад

ELSA-2024-3254: container-tools:ol8 security update (IMPORTANT)

suse-cvrf логотип

SUSE-SU-2022:3669-1

suse-cvrf
около 3 лет назад

Security update for go1.19

suse-cvrf логотип

SUSE-SU-2022:3668-1

suse-cvrf
около 3 лет назад

Security update for go1.18

rocky логотип

RLSA-2023:0446

rocky
почти 3 года назад

Moderate: go-toolset:rhel8 security and bug fix update

rocky логотип

RLSA-2023:0328

rocky
почти 3 года назад

Moderate: go-toolset and golang security and bug fix update