Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2024:8038

Опубликовано: 25 окт. 2024
Источник: rocky
Оценка: Important

Описание

Important: container-tools:rhel8 security update

The container-tools module contains tools for working with containers, notably podman, buildah, skopeo, and runc.

Security Fix(es):

  • golang: net/http: golang: mime/multipart: golang: net/textproto: memory exhaustion in Request.ParseMultipartForm (CVE-2023-45290)

  • go/parser: golang: Calling any of the Parse functions containing deeply nested literals can cause a panic/stack exhaustion (CVE-2024-34155)

  • encoding/gob: golang: Calling Decoder.Decode on a message which contains deeply nested structures can cause a panic due to stack exhaustion (CVE-2024-34156)

  • go/build/constraint: golang: Calling Parse on a "// +build" build tag line with deeply nested expressions can cause a panic due to stack exhaustion (CVE-2024-34158)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
aardvark-dnsx86_642.module+el8.10.0+1874+ce489889aardvark-dns-1.10.1-2.module+el8.10.0+1874+ce489889.x86_64.rpm
buildahx86_644.module+el8.10.0+1843+6892ab28buildah-1.33.8-4.module+el8.10.0+1843+6892ab28.x86_64.rpm
buildah-testsx86_644.module+el8.10.0+1843+6892ab28buildah-tests-1.33.8-4.module+el8.10.0+1843+6892ab28.x86_64.rpm
cockpit-podmannoarch1.module+el8.10.0+1815+5fe7415ecockpit-podman-84.1-1.module+el8.10.0+1815+5fe7415e.noarch.rpm
cockpit-podmannoarch1.module+el8.10.0+1815+5fe7415ecockpit-podman-84.1-1.module+el8.10.0+1815+5fe7415e.noarch.rpm
conmonx86_641.module+el8.10.0+1815+5fe7415econmon-2.1.10-1.module+el8.10.0+1815+5fe7415e.x86_64.rpm
containernetworking-pluginsx86_645.module+el8.10.0+1843+6892ab28containernetworking-plugins-1.4.0-5.module+el8.10.0+1843+6892ab28.x86_64.rpm
containers-commonx86_6482.module+el8.10.0+1843+6892ab28containers-common-1-82.module+el8.10.0+1843+6892ab28.x86_64.rpm
container-selinuxnoarch2.module+el8.10.0+1815+5fe7415econtainer-selinux-2.229.0-2.module+el8.10.0+1815+5fe7415e.noarch.rpm
container-selinuxnoarch2.module+el8.10.0+1815+5fe7415econtainer-selinux-2.229.0-2.module+el8.10.0+1815+5fe7415e.noarch.rpm

Показывать по

Связанные CVE

CVE-2023-45290
CVE-2024-34155
CVE-2024-34156
CVE-2024-34158

Ссылки на источники

Исправления

Связанные уязвимости

oracle-oval логотип

ELSA-2024-8038

oracle-oval
около 1 года назад

ELSA-2024-8038: container-tools:ol8 security update (IMPORTANT)

suse-cvrf логотип

SUSE-SU-2024:3938-1

suse-cvrf
около 1 года назад

Security update for go1.22-openssl

suse-cvrf логотип

SUSE-SU-2024:3772-1

suse-cvrf
около 1 года назад

Security update for go1.22-openssl

suse-cvrf логотип

SUSE-SU-2024:3937-1

suse-cvrf
около 1 года назад

Security update for go1.23-openssl

suse-cvrf логотип

SUSE-SU-2024:3809-1

suse-cvrf
около 1 года назад

Security update for go1.21-openssl