从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:RHSA-2024:9459 2. 发布日期:2024年11月12日 3. 更新日期:2024年11月12日 4. 类型/严重性:安全公告,重要 5. 主题:buildah安全更新 6. 描述: - buildah提供了一个工具来构建OCI容器镜像。 - 其中包括创建工作容器、从零开始或使用图像作为起点;创建图像,要么从工作容器,要么使用Dockerfile中的指令;构建Docker和OCI图像。 7. 安全修复: - go/parser: golang: 调用包含深嵌套字面量的Parse函数会导致panic/stack exhaustion (CVE-2024-34155) - encoding/gob: golang: 调用Decoder.Decode在包含深嵌套结构的消息上会导致panic由于stack exhaustion (CVE-2024-34156) - go/build/constraint: golang: 调用Parse在“// +build”构建标签行上与深嵌套表达式会导致panic由于stack exhaustion (CVE-2024-34158) - Podman: Buildah: cri-o: FIPS Crypto-Policy Directory Mounting Issue in containers/common Go Library (CVE-2024-9341) - Buildah: Podman: Improper Input Validation in bind-propagation Option of Dockerfile RUN --mount Instruction (CVE-2024-9407) - buildah: Buildah allows arbitrary directory mount (CVE-2024-9675) - Podman: Buildah: CRI-O: symlink traversal vulnerability in the containers/storage library can cause Denial of Service (DoS) (CVE-2024-9676) 8. 受影响的产品: - Red Hat Enterprise Linux for x86_64 9 x86_64 - Red Hat Enterprise Linux for IBM z Systems 9 s390x - Red Hat Enterprise Linux for Power, little endian 9 ppc64le - Red Hat Enterprise Linux for ARM 64 9 aarch64 9. CVE编号: - CVE-2024-9341 - CVE-2024-9407 - CVE-2024-9675 - CVE-2024-9676 - CVE-2024-34155 - CVE-2024-34156 - CVE-2024-34158 10. 联系信息: - Red Hat安全联系人:secalert@redhat.com - 更多联系详情:https://access.redhat.com/security/team/contact/