红帽全球峰会6.3. Red Hat Developer Hub 1.3.3
6.3.1. Red Hat Developer Hub 依赖项更新
- CVE-2024-21538
- Node.js 的 cross-spawn 软件包中发现了一个 Service (ReDoS)漏洞的常规 Expression Denial。由于输入不正确,攻击者可以增加 CPU 使用量并使程序具有较大的特制字符串使程序崩溃。
6.3.2. RHEL 9 平台 RPM 更新
- CVE-2024-0450
- Python/CPython 'zipfile' 中发现了一个安全漏洞,它允许 zip-bomb 的攻击类型。攻击者可以制作一个 zip 文件格式,从而导致在处理时拒绝服务。
- CVE-2024-2236
- 在 libgcrypt 的 RSA 实现中发现了一个基于时间的侧通道缺陷。此问题可能会允许远程攻击者启动 Bleichenbacher 式攻击,这可能会导致 RSA 密码文本解密。
- CVE-2024-3596
- RADIUS (远程身份验证 Dial-In User Service)协议中的漏洞允许攻击者在未强制执行 Message-Authenticator 属性时伪造身份验证响应。这个问题源自使用 MD5 的加密不安全完整性检查,从而使攻击者能够欺骗基于 UDP 的 RADIUS 响应数据包。这可以通过修改 Access-Reject 响应来对 Access-Accept 响应造成未授权的访问,从而破坏身份验证过程。
- CVE-2024-3727
- github.com/containers/image 库中发现了一个安全漏洞。此漏洞允许攻击者代表受害的用户触发意外的经过身份验证的 registry 访问,从而导致资源耗尽、本地路径遍历和其他攻击。
- CVE-2024-6104
- go-retryablehttp 中发现了一个漏洞。在写入日志时,软件包可能会因为缺少输入清理 URL 数据。此问题可能会公开敏感身份验证信息。
- CVE-2024-8088
- Python 的 zipfile 模块中发现了一个安全漏洞。在迭代 zip 存档的条目时,进程可以进入无限循环状态,并变得无响应。此漏洞允许攻击者制作一个恶意 ZIP 存档,从而拒绝来自使用 zipfile 模块的应用程序中的服务。只有处理由用户控制的 zip 存档的应用程序才会受到此漏洞的影响。
- CVE-2024-24788
- Go stdlib 的 net 软件包中发现了一个安全漏洞。当收到不正确的 DNS 消息作为查询的响应时,net 软件包中的 Lookup 功能可能会停留在无限循环中。此问题可能会导致资源耗尽和拒绝服务(DoS)条件。
- CVE-2024-24791
- Go 中发现了一个安全漏洞。net/http 模块错误处理来自 HTTP/1.1 客户端请求的特定服务器响应。此问题可能会导致连接无效,并导致拒绝服务。
- CVE-2024-30203
- Emacs 中发现了一个安全漏洞。当 Emacs 用作电子邮件客户端时,默认考虑内联 MIME 附加功能,允许精心设计的 LaTeX 文档耗尽为 /tmp 目录所分配的分区所分配的磁盘空间或 inode。此问题可能会导致拒绝服务。
- CVE-2024-30204
- Emacs 中发现了一个安全漏洞。当 Emacs 用作电子邮件客户端时,附加到电子邮件的已制作的 LaTeX 文档的预览可能会耗尽磁盘空间或为 /tmp 目录所分配的分区的 inode。此问题可能会导致拒绝服务。
- CVE-2024-30205
- Emacs 中发现了一个安全漏洞。组织模式将远程文件的内容考虑,如在远程系统上使用 TRAMP 打开的文件,以便被信任,从而导致任意代码执行。
- CVE-2024-42283
- 在 Linux 内核中,以下漏洞已被解决:net: nexthop: Initialize all fields in dumped nexthops
- CVE-2024-45005
- 在 Linux 内核中,解决了以下漏洞: KVM: s390: 修复当 gisa 关闭时有效截获问题
- CVE-2024-46824
- 在 Linux 内核中,解决了以下漏洞:iommufd: Require driver 来提供 cache_invalidate_user ops
- CVE-2024-46858
- 在 Linux 内核中,解决了以下漏洞:mptcp: pm: Fix uaf in __timer_delete_sync
- CVE-2024-50602
- 在 Expat (libexpat)中发现了一个安全问题。由于 XML_StopParser 能够停止或暂停未启动解析器的功能,所以可以在 XML_ResumeParser 函数中触发崩溃,这可能会导致拒绝服务。
