从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:9926 2. 发布日期:2024年11月19日 3. 更新日期:2024年11月19日 4. 类型/严重性:安全公告,中等 5. 主题:对于buildah的更新现在可供Red Hat Enterprise Linux 9.4 Extended Update Support使用。 6. 描述:buildah是一个工具,用于简化构建OCI容器镜像。它允许从头开始创建容器,或者使用图像作为起点;创建图像,要么从工作容器,要么使用Dockerfile中的指令;构建Docker和OCI图像。 7. 安全修复: - buildah: Podman: Improper Input Validation in bind-propagation Option of Dockerfile RUN --mount Instruction (CVE-2024-9407) - Podman: Buildah: CRI-O: symlink traversal vulnerability in the containers/storage library can cause Denial of Service (DoS) (CVE-2024-9676) 8. 受影响的产品: - Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64 - Red Hat Enterprise Linux Server - AUS 9.4 x86_64 - Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x - Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le - Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64 - Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64 - Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x 9. 修复: - BZ - 2315887 - CVE-2024-9407 Buildah: Podman: Improper Input Validation in bind-propagation Option of Dockerfile RUN --mount Instruction - BZ - 2317467 - CVE-2024-9676 Podman: Buildah: CRI-O: symlink traversal vulnerability in the containers/storage library can cause Denial of Service (DoS) 10. CVE编号: - CVE-2024-9407 - CVE-2024-9676 这些信息提供了关于漏洞的详细描述,包括受影响的产品、安全修复和CVE编号,有助于用户了解漏洞的严重性和如何解决。