RLSA-2026:28074

Опубликовано: 24 июн. 2026

Источник: rocky

Оценка: Important

Описание

Important: skopeo security update

The skopeo command lets you inspect images from container image registries, get images and image layers, and use signatures to create and verify files.

Security Fix(es):

crypto/x509: golang: Go crypto/x509: Denial of Service via inefficient certificate chain validation (CVE-2026-32281)
crypto/tls: golang: Go crypto/tls: Denial of Service via multiple TLS 1.3 key update messages (CVE-2026-32283)
crypto/x509: crypto/tls: golang: Go: Denial of Service vulnerability in certificate chain building (CVE-2026-32280)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
skopeo	x86_64	6.el9_8	skopeo-1.22.2-6.el9_8.x86_64.rpm
skopeo-tests	x86_64	6.el9_8	skopeo-tests-1.22.2-6.el9_8.x86_64.rpm

Показывать по

Связанные CVE

CVE-2026-32280

CVE-2026-32281

CVE-2026-32283

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2456333
Red Hat - 2456333
https://bugzilla.redhat.com/show_bug.cgi?id=2456338
Red Hat - 2456338
https://bugzilla.redhat.com/show_bug.cgi?id=2456339
Red Hat - 2456339

Связанные уязвимости

RLSA-2026:26447

rocky

10 дней назад

Important: podman security update

RLSA-2026:24470

rocky

16 дней назад

Important: podman security update

RLSA-2026:23102

rocky

22 дня назад

Important: delve security update

ELSA-2026-28074

oracle-oval

4 дня назад

ELSA-2026-28074: skopeo security update (IMPORTANT)

ELSA-2026-26447

oracle-oval

4 дня назад

ELSA-2026-26447: podman security update (IMPORTANT)

exploitDog

RLSA-2026:28074

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости