RHSA-2024:9102: Podman及依赖组件安全更新(CVE-2022-4122等)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞编号：RHSA-2024:9102 2. 发布日期：2024年11月12日 3. 更新日期：2024年11月12日 4. 类型/严重性：安全公告，中等 5. 主题：podman安全更新 6. 描述： - podman工具管理pod、容器镜像和容器。 - podman工具是libpod库的一部分，用于使用容器pod的应用程序。 - podman工具是Kubernetes中的一个概念。 7. 安全修复： - podman：Symlink错误导致信息泄露（CVE-2022-4122） - containers/image：digest类型不保证有效类型（CVE-2024-3727） - golang：archive/zip：处理某些ZIP文件时的错误（CVE-2024-24789） - net/http：因100-continue处理不当导致服务中断（CVE-2024-24791） 8. 受影响的产品： - Red Hat Enterprise Linux for x86_64 9 x86_64 - Red Hat Enterprise Linux for IBM z Systems 9 s390x - Red Hat Enterprise Linux for Power, little endian 9 ppc64le - Red Hat Enterprise Linux for ARM 64 9 aarch64 9. 修复： - BZ-2144983：podman：Symlink错误导致信息泄露 - BZ-2274767：containers/image：digest类型不保证有效类型 - BZ-2292668：golang：archive/zip：处理某些ZIP文件时的错误 - BZ-2295310：net/http：因100-continue处理不当导致服务中断 - RHEL-29763：更新podman到新的上游版本 - RHEL-24333：podman 5：编辑信息下的man containers.conf - RHEL-27171：podman 5：添加Netavark防火墙驱动 - RHEL-17776：podman 5：无法从一个虚拟机复制图像到另一个使用“podman image scp” - RHEL-3092：podman 5：选项在网络接口名称相同的情况下，将网络接口名称设置为容器的网络接口名称 - RHEL-32599：podman 5实际上是4.9.3-dev - RHEL-28803：podman图像挂载问题，当使用额外的图像存储时 - RHEL-18987：podman5.1可配置的日志记录 - RHEL-48917：podman 5对nftables支持 - RHEL-48760：podman 5.2：无法运行“podman system renumber” - RHEL-40811：podman 5.2：在JFrog Artifactory中列出标签可能失败 - RHEL 9.5 - RHEL-45979：podman 5.2：podman系统重置不删除blob-info-cache-v1.sqlite - RHEL-54361：podman容器与--usersns=keep-id不尊重重启策略 10. CVEs： - CVE-2022-4122 - CVE-2024-3727 - CVE-2024-24789 - CVE-2024-24791 11. 参考链接： - https://access.redhat.com/security/updates/classification/#moderate - https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.5_release_notes/index 这些信息提供了关于podman安全更新的详细描述，包括漏洞的类型、受影响的产品、修复措施和相关CVE编号。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

RHSA-2024:9102: Podman及依赖组件安全更新(CVE-2022-4122等)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

RHSA-2024:9102: Podman及依赖组件安全更新(CVE-2022-4122等)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！