ovmf-20180508-6.gitee3198e672e2.el7
エラータID: AXSA:2019-4031:02
以下項目について対処しました。
[Security Fix]
- EDK II の 破損した bmp にスタックオーバーフローが存在し、
権限のないユーザがローカルのアクセス経由でサービス拒否、あるいは
権限昇格可能な脆弱性があります。(CVE-2018-12181)
- EDK II/UDK2018/UDK2017/UDK2015 のさまざまなサービスモジュール
にはロジックの問題があり、ローカルからのアクセス経由で、認証された
ユーザが権限昇格や情報漏洩、サービス拒否を引き起こす可能性のある
脆弱性があります。(CVE-2018-3613)
- プロセッサの同時マルチスレッディング (SMT) は、ローカルのユーザが
'port contention' へのサイドチャネルタイミング攻撃によって、ソフトウェ
タイミング攻撃を受ける脆弱性があります。(CVE-2018-5407)
- EDKII のシステムファームウェアにバッファオーバーフローが存在し、
ネットワーク経由で、認証されていないユーザが権限昇格やサービス拒否
を行う可能性のある脆弱性があります。(CVE-2019-0160)
- EDK II の XHCI にはスタックオーバーフローが存在し、認証されていない
ユーザがローカルのアクセス経由でサービス拒否を行う可能性のある脆弱性
があります。(CVE-2019-0161)
- 現時点では CVE-2017-5731, CVE-2017-5732, CVE-2017-5733,
CVE-2017-5734, CVE-2017-5735の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
Stack overflow in corrupted bmp for EDK II may allow unprivileged user to potentially enable denial of service or elevation of privilege via local access.
Logic issue in variable service module for EDK II/UDK2018/UDK2017/UDK2015 may allow an authenticated user to potentially enable escalation of privilege, information disclosure and/or denial of service via local access.
Simultaneous Multi-threading (SMT) in processors can enable local users to exploit software vulnerable to timing attacks via a side-channel timing attack on 'port contention'.
Buffer overflow in system firmware for EDK II may allow unauthenticated user to potentially enable escalation of privilege and/or denial of service via network access.
Stack overflow in XHCI for EDK II may allow an unauthenticated user to potentially enable denial of service via local access.
N/A
SRPMS
- ovmf-20180508-6.gitee3198e672e2.el7.src.rpm
MD5: a54935f7fac2f1af1c82b6be7e8a80eb
SHA-256: b0f0de2fd476b9ad706cce7a7ef13316bf86913a76c7c312c0d11a5bff5840b0
Size: 21.95 MB
Asianux Server 7 for x86_64
- OVMF-20180508-6.gitee3198e672e2.el7.noarch.rpm
MD5: 54ea560a6bd8eb5c978545d80d82ff4f
SHA-256: da9e3810ab6a783a80d3713fd614652a96b94557d552f5014f48c0c28d3c633e
Size: 1.59 MB
English