RHSA-2022:6370MediumCVSS 7.5
Red Hat Security Advisory: Red Hat Advanced Cluster Management 2.6.0 security updates and bug fixes
🔗 CVE IDs covered (11)
📋 Description
CVE-2022-1705 — golang: net/http: improper sanitization of Transfer-Encoding header CVE-2022-1962 — golang: go/parser: stack exhaustion in all Parse* functions CVE-2022-28131 — golang: encoding/xml: stack exhaustion in Decoder.Skip CVE-2022-30629 — golang: crypto/tls: session tickets lack random ticket_age_add CVE-2022-30630 — golang: io/fs: stack exhaustion in Glob CVE-2022-30631 — golang: compress/gzip: stack exhaustion in Reader.Read CVE-2022-30632 — golang: path/filepath: stack exhaustion in Glob CVE-2022-30633 — golang: encoding/xml: stack exhaustion in Unmarshal CVE-2022-30635 — golang: encoding/gob: stack exhaustion in Decoder.Decode CVE-2022-31129 — moment: inefficient parsing algorithm resulting in DoS CVE-2022-32148 — golang: net/http/httputil: NewSingleHostReverseProxy - omit X-Forwarded-For not working
🔗 References (68)
- selfhttps://access.redhat.com/errata/RHSA-2022:6370
- externalhttps://access.redhat.com/security/updates/classification/#moderate
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2065661
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2066059
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2076901
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2078531
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2081281
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2090901
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2090906
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2092793
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2093503
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2096106
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2096445
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2096460
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2097696
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2099277
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2103703
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2104117
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2104984
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2105075
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2105339
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2105357
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2106347
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2106882
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107049
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107065
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107342
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107370
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107371
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107374
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107376
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107383
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107386
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107388
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107390
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107392
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2108888
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2109370
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111203
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111218
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111651
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111663
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111671
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111770
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111843
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2112180
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2112281
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2112318
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2112321
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2112426
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2112478
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2112793
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2112803
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2113787
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2113838
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2113842
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2114982
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2115622
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2115723
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2115993
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2116211
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2116329
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2117113
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2117187
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2117480
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2118338
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2119326
- selfhttps://security.access.redhat.com/data/csaf/v2/advisories/2022/rhsa-2022_6370.json