红帽全球峰会6.3. 修复了安全问题
6.3.1. 修复了 Red Hat Developer Hub 1.2.6 中的安全问题
复制链接链接已复制到粘贴板!
6.3.1.1. Red Hat Developer Hub 依赖项更新
复制链接链接已复制到粘贴板!
- CVE-2024-37890
- 在 Node.js WebSocket 库(ws)中发现了一个安全漏洞。带有多个标头超过 'server.maxHeadersCount' 阈值的请求可能会导致 ws 服务器崩溃,从而导致拒绝服务。
- CVE-2024-43799
- Send 库中发现了一个安全漏洞。此漏洞允许通过传递给 SendStream.redirect ()函数的不受信任的输入来执行远程代码。
- CVE-2024-43800
- 在 service-static 中发现了一个安全漏洞。此问题可能允许通过将 sanitized 不被信任的用户输入传递给 redirect ()来执行不受信任的代码。
- CVE-2024-45590
- 在 body-parser 中发现了一个安全漏洞。此漏洞会在启用 URL 编码时通过特殊设计的有效负载拒绝服务。
6.3.2. 修复了 Red Hat Developer Hub 1.2.5 中的安全问题
复制链接链接已复制到粘贴板!
6.3.2.1. Red Hat Developer Hub 依赖项更新
复制链接链接已复制到粘贴板!
- CVE-2024-21529
- dset 软件包中发现了一个安全漏洞。因为用户输入不正确,这个软件包的受影响版本会通过 dset 功能进行 Prototype Pollution vulnerable。此漏洞允许使用内置 Object 属性 proto 注入恶意对象属性,该属性会递归分配给程序中的所有对象。
- CVE-2024-21536
- http-proxy-middleware 软件包中发现了一个安全漏洞。因为 UnhandledPromiseRejection 错误导致这个软件包的拒绝拒绝服务(DoS)受到微匹配的影响。通过这个漏洞,攻击者可以通过请求某些路径来终止 Node.js 进程并使服务器崩溃。
- CVE-2024-21538
- 软件包的版本会因为输入不正确而不正确,在 7.0.5 之前,软件包的版本会受到 Regular Expression Denial of Service (ReDoS)的影响。攻击者可以通过设计非常大、精心设计的字符串来提高 CPU 使用量并使程序崩溃。
- CVE-2024-24791
- Go 中发现了一个安全漏洞。net/http 模块错误处理来自 HTTP/1.1 客户端请求的特定服务器响应。此问题可能会导致连接无效,并导致拒绝服务。
- CVE-2024-37890
- 在 Node.js WebSocket 库(ws)中发现了一个安全漏洞。带有多个标头超过 'server.maxHeadersCount' 阈值的请求可能会导致 ws 服务器崩溃,从而导致拒绝服务。
- CVE-2024-39249
- async Node.js 软件包中发现了一个安全漏洞。在解析特殊制作的输入时,可能会通过自动注入函数触发服务(ReDoS)攻击。
- CVE-2024-43799
- Send 库中发现了一个安全漏洞。此漏洞允许通过传递给 SendStream.redirect ()函数的不受信任的输入来执行远程代码。
- CVE-2024-43800
- 在 service-static 中发现了一个安全漏洞。此问题可能允许通过将 sanitized 不被信任的用户输入传递给 redirect ()来执行不受信任的代码。
- CVE-2024-45590
- 在 body-parser 中发现了一个安全漏洞。此漏洞会在启用 URL 编码时通过特殊设计的有效负载拒绝服务。
- CVE-2024-48949
- Elliptic 软件包中发现了一个安全漏洞。此漏洞允许攻击者通过不当处理签名值来绕过 EDDSA 签名验证,其中签名的 S ()组件没有正确检查到非负值或小于 curve 顺序。
6.3.2.2. RHEL 9 平台 RPM 更新
复制链接链接已复制到粘贴板!
- CVE-2024-6119
- OpenSSL 中发现了一个安全漏洞。执行证书名称检查(例如,TLS 客户端检查服务器证书)可能会尝试读取无效的内存地址,从而导致应用程序进程出现异常终止。
- CVE-2024-6923
- 使用 Python 语言的电子邮件模块中发现了一个漏洞。电子邮件模块没有在电子邮件标头中正确引用新行。通过此漏洞,攻击者可以注入可能以及其他可能性的电子邮件标头,添加隐藏的电子邮件目的地或将内容注入电子邮件,影响数据保密性和完整性。
- CVE-2024-37370
- 在 MIT Kerberos 5 GSS krb5 wrap 令牌中发现了一个漏洞,攻击者可以修改明文 Extra Count 字段,从而导致未封装的令牌在传输过程中更改令牌数据时,这会导致对应用程序的处理不正确。
- CVE-2024-37371
- 在 MIT Kerberos 5 GSS krb5 wrap 令牌中发现了一个漏洞,攻击者可以修改明文 Extra Count 字段,从而导致未封装的令牌在传输过程中更改令牌数据时,这会导致对应用程序的处理不正确。
- CVE-2024-39331
- Emacs 中发现了一个安全漏洞。当打开 Org 模式文件时,或启用了 Org 模式 时,可以不提示执行任意 shell 命令,当 Emacs 用作电子邮件客户端时,可以在预览电子邮件附件时触发此问题。
- CVE-2024-45490
- libexpat 的 xmlparse.c 组件中发现了一个安全漏洞。通过为 XML_ParseBuffer 功能提供负长度值,攻击者可以利用这个漏洞导致 XML 数据处理不正确。
- CVE-2024-45491
- 在 xmlparse.c 中的 libexpat 的内部 dtdCopy 函数中发现了一个问题,在 UINT_MAX 等于 SIZE_MAX 的 32 位平台上可以有一个整数溢出。
- CVE-2024-45492
- 在 xmlparse.c 中的 libexpat 的内部 nextScaffoldPart 功能中发现了一个安全漏洞。在 32 位平台上,它可以有一个整数溢出,其中 UINT_MAX 等于 SIZE_MAX。
6.3.3. 修复了 Red Hat Developer Hub 1.2.3 中的安全问题
复制链接链接已复制到粘贴板!
本节列出了 Red Hat Developer Hub 1.2.3 中的固定安全问题:
- CVE-2024-41818
- 在 currency.js 脚本的 fast-xml-parser 中发现了一个正则表达式拒绝服务(ReDoS)漏洞。通过发送特制的正则表达式输入,远程攻击者可能会导致拒绝服务状况。此漏洞已在 4.4.1 中解决。
- CVE-2024-37891
- 在 urllib3 中发现了一个安全漏洞,即 Python 的 HTTP 客户端库。在某些配置中,urllib3 不将 Proxy-Authorization HTTP 标头视为执行身份验证材料的一个内容。此问题会导致在跨原始重定向上剥离标头。此漏洞已在 2.2.2 中解决。
- CVE-2024-39338
- Axios 1.7.2 允许,当对路径相对 URL 的请求作为协议相对 URL 进行处理时,SSRF 通过意外行为进行处理。此漏洞已在 1.7.4 中解决。
6.3.4. 修复了 Red Hat Developer Hub 1.2.2 中的安全问题
复制链接链接已复制到粘贴板!
本节列出了 Red Hat Developer Hub 1.2.2 中的固定安全问题:
- CVE-2024-28863
-
在 ISAACS 的 node-tar 中发现了一个安全漏洞,它容易受到拒绝服务的影响,因为缺少文件夹计数验证造成的。此漏洞存在,因为应用程序在解析
.tar文件时无法正确控制内部资源的消耗。通过发送特制的请求,远程攻击者可以触发资源耗尽,并执行拒绝的服务(DoS)攻击。
6.3.5. 修复了 Red Hat Developer Hub 1.2 中的安全问题
复制链接链接已复制到粘贴板!
本节列出了 Red Hat Developer Hub 1.2 中的安全问题:
- CVE-2023-6597
- 在 python3/cpython3 中的 tempfile.TemporaryDirectory 类中发现了一个安全漏洞。在权限相关的错误期间,类可能会解引用符号链接,从而导致运行特权程序的用户能够修改符号链接所引用文件的权限。
- CVE-2024-0450
- Python/CPython 'zipfile' 中发现了一个安全漏洞,它允许 zip-bomb 的攻击类型。攻击者可以制作一个 zip 文件格式,从而导致在处理时拒绝服务。
- CVE-2024-35195
-
请求中发现了一个不正确的控制流实现漏洞。如果使用
verify=False进行会话中的第一个请求,则对同一主机的所有后续请求都忽略证书验证。 - CVE-2024-27307
- 发现了一个漏洞,它可以利用 JSONata 转换操作器覆盖对象构造器和原型上的属性。这可能会导致在评估用户提供的 JSONata 表达式的应用程序中拒绝服务、远程代码执行或其他不可预见的行为。
- CVE-2024-34064
-
jinja2 中发现了一个安全漏洞。
xmlattr 过滤器接受包含非属性字符的密钥。XML/HTML 属性不能包含空格、/、> 或 =,因为每个属性都解释为启动单独的属性。如果应用程序接受键(而不是只作为值)作为用户输入,并在其他用户看到的页面中呈现它们,攻击者可以注入其他属性并执行跨站点脚本(XSS)。 - CVE-2023-45288
- 通过使用 Go 编程语言实现 HTTP/2 协议,发现了一个漏洞。对在单个流内发送的 CONTINUATION 帧数量有限制。攻击者可能会利用此漏洞造成拒绝的服务(DoS)攻击。
- CVE-2024-27316
- Apache httpd 如何实施 HTTP/2 协议中发现了一个漏洞。对可在单个流中发送的 CONTINUATION 帧量有不足的限制。此问题可能会允许未经身份验证的远程攻击者向易受攻击的服务器发送数据包,这可能会使用内存资源导致 DoS。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}