Бюллетень безопасности ELSA-2022-0826

Низкая (0.0)

Oracle Linux

aspnetcore-runtime-6.0 (any) aspnetcore-targeting-pack-6.0 (any) dotnet (any) dotnet-apphost-pack-6.0 (any) dotnet-host (any) dotnet-hostfxr-6.0 (any) dotnet-runtime-6.0 (any) dotnet-sdk-6.0 (any) dotnet-targeting-pack-6.0 (any) dotnet-templates-6.0 (any) netstandard-targeting-pack-2.1 (any)

Уязвимость в пакетах: dotnet-targeting-pack-6.0, netstandard-targeting-pack-2.1, aspnetcore-runtime-6.0, dotnet-hostfxr-6.0, dotnet-apphost-pack-6.0, dotnet-sdk-6.0, dotnet-runtime-6.0, aspnetcore-targeting-pack-6.0, dotnet, dotnet-templates-6.0, dotnet-host

Для устранения уязвимости обновите следующие пакеты:
dotnet до версии 6.0.103-4.0.1.el8_5 или выше
dotnet-targeting-pack-6.0 до версии 6.0.3-4.0.1.el8_5 или выше
dotnet-apphost-pack-6.0 до версии 6.0.3-4.0.1.el8_5 или выше
netstandard-targeting-pack-2.1 до версии 6.0.103-4.0.1.el8_5 или выше
dotnet-hostfxr-6.0 до версии 6.0.3-4.0.1.el8_5 или выше
dotnet-runtime-6.0 до версии 6.0.3-4.0.1.el8_5 или выше
dotnet-sdk-6.0 до версии 6.0.103-4.0.1.el8_5 или выше
dotnet-host до версии 6.0.3-4.0.1.el8_5 или выше
dotnet-templates-6.0 до версии 6.0.103-4.0.1.el8_5 или выше
aspnetcore-targeting-pack-6.0 до версии 6.0.3-4.0.1.el8_5 или выше
aspnetcore-runtime-6.0 до версии 6.0.3-4.0.1.el8_5 или выше

Источник: CVE
Наименование: CVE-2022-24464
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24464

Источник: CVE
Наименование: CVE-2022-24512
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24512

http://linux.oracle.com/errata/ELSA-2022-0826.html