RLSA-2026:5146

Опубликовано: 27 мар. 2026

Источник: rocky

Оценка: Important

Описание

Important: yggdrasil security update

yggdrasil is a system daemon that subscribes to topics on an MQTT broker and routes any data received on the topics to an appropriate child "worker" process, exchanging data with its worker processes through a D-Bus message broker.

Security Fix(es):

crypto/x509: golang: Denial of Service due to excessive resource consumption via crafted certificate (CVE-2025-61729)
golang: net/url: Memory exhaustion in query parameter parsing in net/url (CVE-2025-61726)
crypto/tls: Unexpected session resumption in crypto/tls (CVE-2025-68121)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 10

Наименование	Архитектура	Релиз	RPM
yggdrasil	x86_64	3.el10_1	yggdrasil-0.4.8-3.el10_1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2025-61726

CVE-2025-61729

CVE-2025-68121

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2434432
Red Hat - 2434432
https://bugzilla.redhat.com/show_bug.cgi?id=2437111
Red Hat - 2437111
https://bugzilla.redhat.com/show_bug.cgi?id=2418462
Red Hat - 2418462

Связанные уязвимости

RLSA-2026:4164

rocky

27 дней назад

Important: git-lfs security update

RLSA-2026:3928

rocky

около 1 месяца назад

Important: git-lfs security update

RLSA-2026:3864

rocky

около 1 месяца назад

Important: delve security update

RLSA-2026:3343

rocky

около 1 месяца назад

Important: skopeo security update

RLSA-2026:3341

rocky

около 1 месяца назад

Important: containernetworking-plugins security update

exploitDog

RLSA-2026:5146

Описание

Затронутые продукты

Rocky Linux 10: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости