6장. 일반적인 취약점 및 노출 수정

이 섹션에서는 AMQ Broker 7.12 릴리스에서 수정된 CVE(Common Vulnerabilities and Exposures)에 대해 자세히 설명합니다.

ENTMQBR-8644 - TRIAGE CVE-2023-6717 keycloak: XSS는 SAML POST-binding flow의 어설션 소비자 서비스 URL을 통해 [amq-7]
ENTMQBR-8976 - TRIAGE CVE-2024-29025 netty-codec-http: Limits 또는 Throttling [amq-7]
ENTMQBR-8927 - CVE-2024-22259 Springframework: 호스트 유효성 검사로 URL 붙여넣기 [amq-7]
ENTMQBR-8740 - CVE-2024-1132 keycloak: 경로가 리디렉션 검증에서 변환됨 [amq-7]
ENTMQBR-8758 - CVE-2024-1249 keycloak: org.keycloak.protocol.oidc: unvalidated cross-origin messages in checkLoginIframe lead to DDoS [amq-7]
ENTMQBR-8626 - CVE-2023-6378 logback: logback 수신자의 직렬화 취약점 [amq-7]
ENTMQBR-8627 - CVE-2023-6481 로그백: 로그백 수신자의 직렬화 취약점 [amq-7]
ENTMQBR-8953 - CVE-2024-29131 CVE-2024-29133 commons-configuration2: 다양한 결함 [amq-7]
ENTMQBR-8702 - CVE-2023-44981 Zookeeper: Apache Zoo Cryostat [amq-7]
ENTMQBR-8611 - CVE-2022-41678 activemq: Apache ActiveMQ: Deserialization vulnerability on Jolokia that allows authenticated users to perform RCE [amq-7]
ENTMQBR-8225 - CVE-2023-24540 amq-broker-rhel8-operator-container: golang: html/template: JavaScript whitespace [amq-7]
ENTMQBR-8227 - CVE-2022-21698 amq-broker-rhel8-operator-container: prometheus/client_golang: InstrumentHandlerCounter [amq-7]를 사용한 서비스 거부
ENTMQBR-8238 - CVE-2022-21698 CVE-2023-24534 amq-broker-rhel8-operator-container: golang: net/http, net/textproto: 과도한 메모리 할당에서 서비스 거부 [amq-7]
ENTMQBR-8239 - CVE-2023-29400 amq-broker-rhel8-operator-container: golang: html/template: 잘못된 HTML 속성 처리 [amq-7]
ENTMQBR-8240 - CVE-2023-24539 amq-broker-rhel8-operator-container: golang: html/template: improper sanitization of CSS values [amq-7]
ENTMQBR-8228 - CVE-2021-43565 amq-broker-rhel8-operator-container: golang.org/x/crypto: empty plaintext 패킷 패닉 [amq-7]
ENTMQBR-8230 - CVE-2022-41723 amq-broker-rhel8-operator-container: net/http, golang.org/x/net/http2: HPACK 디코딩 [amq-7]
ENTMQBR-8236 - CVE-2023-24536 amq-broker-rhel8-operator-container: golang: net/http, net/textproto, mime/multipart: 과도한 리소스 소비에서 서비스 거부 [amq-7]
ENTMQBR-8237 - CVE-2023-24537 amq-broker-rhel8-operator-container: golang: go/parser: Infinite 루프 구문 분석 [amq-7]
ENTMQBR-8231 - CVE-2022-2879 amq-broker-rhel8-operator-container: golang: archive/tar: 헤더를 읽을 때 바인딩되지 않은 메모리 사용량 [amq-7]
ENTMQBR-8229 - CVE-2022-27664 amq-broker-rhel8-operator-container: golang: net/http: GOAWAY [amq-7]를 보낸 후 서버 오류를 처리합니다.
ENTMQBR-8226 - CVE-2022-32189 amq-broker-rhel8-operator-container: golang: math/big: 디코딩 big.Float 및 big.Rat 유형은 너무 짧은 경우 이로 인해 서비스 거부를 허용할 수 있습니다 [amq-7]
ENTMQBR-8232 - CVE-2022-41715 amq-broker-rhel8-operator-container: golang: regexp/syntax: regexps [amq-7] 구문 분석에서 사용하는 메모리 제한
ENTMQBR-8241 - CVE-2023-24538 amq-broker-rhel8-operator-container: golang: html/template: backticks not treated as string delimiters [amq-7]
ENTMQBR-8233 - CVE-2022-2880 amq-broker-rhel8-operator-container: golang: net/http/httputil: ReverseProxy는 분리할 수 없는 쿼리 매개변수 [amq-7]를 전달하지 않아야 합니다.
ENTMQBR-8234 - CVE-2022-41724 amq-broker-rhel8-operator-container: golang: crypto/tls: large handshake 레코드가 패닉을 일으킬 수 [amq-7]
ENTMQBR-8608 - CVE-2022-41678 activemq-broker-operator: Apache ActiveMQ: Deserialization vulnerability on Jolokia that allows authenticated users to perform RCE [amq-7]
ENTMQBR-8235 - CVE-2022-41725 amq-broker-rhel8-operator-container: golang: net/http, mime/multipart: 과도한 리소스 소비로 인한 서비스 거부 [amq-7]
ENTMQBR-8671 - CVE-2023-51074 json-path: Criteria.parse 방법 [amq-7]의 스택 기반 버퍼 오버플로

6장. 일반적인 취약점 및 노출 수정

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links