RHSA-2023:0408HighCVSS 7.7
Red Hat Security Advisory: OpenShift Virtualization 4.12.0 Images security update
🔗 CVE IDs covered (18)
📋 Description
CVE-2021-38561 — golang: out-of-bounds read in golang.org/x/text/language leads to DoS CVE-2021-44716 — golang: net/http: limit growth of header canonicalization cache CVE-2021-44717 — golang: syscall: don't close fd 0 on ForkExec error CVE-2022-1705 — golang: net/http: improper sanitization of Transfer-Encoding header CVE-2022-1798 — kubeVirt: Arbitrary file read on the host from KubeVirt VMs CVE-2022-1962 — golang: go/parser: stack exhaustion in all Parse* functions CVE-2022-23772 — golang: math/big: uncontrolled memory consumption due to an unhandled overflow via Rat.SetString CVE-2022-23773 — golang: cmd/go: misinterpretation of branch names can lead to incorrect access control CVE-2022-23806 — golang: crypto/elliptic: IsOnCurve returns true for invalid field elements CVE-2022-28131 — golang: encoding/xml: stack exhaustion in Decoder.Skip CVE-2022-29526 — golang: syscall: faccessat checks wrong group CVE-2022-30629 — golang: crypto/tls: session tickets lack random ticket_age_add CVE-2022-30630 — golang: io/fs: stack exhaustion in Glob CVE-2022-30631 — golang: compress/gzip: stack exhaustion in Reader.Read CVE-2022-30632 — golang: path/filepath: stack exhaustion in Glob CVE-2022-30633 — golang: encoding/xml: stack exhaustion in Unmarshal CVE-2022-30635 — golang: encoding/gob: stack exhaustion in Decoder.Decode CVE-2022-32148 — golang: net/http/httputil: NewSingleHostReverseProxy - omit X-Forwarded-For not working
🔗 References (251)
- selfhttps://access.redhat.com/errata/RHSA-2023:0408
- externalhttps://access.redhat.com/security/updates/classification/#important
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=1719190
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2023393
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2030801
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2030806
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2040377
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2046298
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2052556
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2053429
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2053532
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2053541
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2060499
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2069098
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2070366
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2071491
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2072797
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2072821
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2079916
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2084085
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2086285
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2086551
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2087724
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2088129
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2088464
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2089391
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2089744
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2089751
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2089804
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2091856
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2092793
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2092796
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2093771
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2093996
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2094202
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2096285
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2096780
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2097436
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2097586
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2099556
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2099573
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2099923
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2100290
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2100436
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2100442
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2100495
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2100629
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2100679
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2100682
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2100684
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101144
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101164
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101167
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101333
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101335
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101390
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101394
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101423
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101430
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101445
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101454
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101499
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101501
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101628
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101667
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2101681
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2102074
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2102125
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2102132
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2102138
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2102256
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2102448
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2102475
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2102561
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2102737
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2102740
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2103806
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2103807
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2103817
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2103844
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2104331
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2104402
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2104422
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2104424
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2104479
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2104480
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2104785
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2104859
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2105257
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2106175
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2106963
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107279
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107342
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107371
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107374
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107376
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107383
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107386
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107388
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107390
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2107392
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2108339
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2108638
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2109818
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2109975
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2110256
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2110562
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111240
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111292
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111328
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111378
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111744
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2111794
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2112900
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2114516
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2114636
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2114683
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2115257
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2115258
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2115280
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2115769
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2116225
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2116644
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2117549
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2117803
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2117813
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2117872
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2118257
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2118823
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2119069
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2119128
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2119309
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2119615
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2120907
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2121320
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2122236
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2122990
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124147
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124307
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124528
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124555
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124557
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124558
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124565
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124572
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124582
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124594
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2124597
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2126104
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2126397
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2127787
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2127843
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2127931
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2127947
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2128002
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2128107
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2128872
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2128948
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2128949
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2128997
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2129013
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2129234
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2129301
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2129870
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2130509
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2130588
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2130695
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2130909
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2131157
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2131165
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2131674
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2132031
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2132682
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2132721
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2132744
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2132746
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2132783
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2132793
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2132932
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2133540
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2133541
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2133542
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2133543
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2133655
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2133656
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2133659
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2133660
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2134123
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2134672
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2134825
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2135805
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2136051
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2136425
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2136534
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2137123
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2137241
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2137243
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2137349
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2137591
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2137731
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2137733
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2137736
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2137896
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2138112
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2138119
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2138199
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2138653
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2138657
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2138664
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139257
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139260
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139293
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139296
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139299
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139306
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139479
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139574
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139651
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139687
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139738
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2139820
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2140117
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2140521
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2140534
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2140627
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2140730
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2140808
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2140977
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2140982
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2140998
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2141089
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2141302
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2141399
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2141494
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2141654
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2141711
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2142468
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2142470
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2142511
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2142647
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2142891
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2142929
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2143268
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2143498
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2143964
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2144580
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2144828
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2144839
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2153849
- externalhttps://bugzilla.redhat.com/show_bug.cgi?id=2155757
- selfhttps://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_0408.json