AXSA:2021-1390:01

リリース日: 
2021/02/04 Thursday - 11:22
題名: 
dpdk-19.11.3-1.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- dpdk の vhost_user_set_log_base() には整数オーバーフローのチェックがなく、
これによってメモリマップが要求よりも小さくなり、メモリ破損を引き起こす
可能性のある脆弱性があります。(CVE-2020-10722)

- dpdk には、特定の状況下でペイロードのインデックス整数がコピーされ、
uint16 に切り捨てられることで範囲外のインデックスが作成され、
メモリ破損を引き起こす可能性がある脆弱性があります。(CVE-2020-10723)

- dpdk は virtio_dev_rx_batch_packed() でディスクリプタアドレスの
妥当性チェックを行っていないため、悪意のあるゲストがホスト上で動作している
vhost-user のバックエンドアプリケーションのセグメンテーションフォールトを
引き起こし、ホスト上で動作している他のゲストへの接続を失わせる脆弱性があります。
(CVE-2020-10725)

- dpdk には vhost-user ソケットに直接アクセスできる悪意のあるコンテナが
VHOST_USER_GET_INFLIGHT_FD メッセージを送り続けることで、
リソース(ファイルディスクリプタと仮想メモリのデータ)リークを発生させ、
サービス拒否を引き起こす脆弱性があります。(CVE-2020-10726)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dpdk-19.11.3-1.el8.src.rpm
    MD5: 770fd98e2e4e645631cbec50cddeb304
    SHA-256: 842db00ce45b8cb70f3f086521e5ec056c0cf7dd960d4635b016bbe0976a0a1a
    Size: 11.89 MB

Asianux Server 8 for x86_64
  1. dpdk-19.11.3-1.el8.x86_64.rpm
    MD5: 20ac1431cf8ff1117747750d51052402
    SHA-256: 60b54adb3398d49694e37f89d6bafbb6bef0f671d5c11cc523a6113665d37926
    Size: 2.13 MB
  2. dpdk-devel-19.11.3-1.el8.x86_64.rpm
    MD5: 22fd78c6930eb511e80020466318ecc9
    SHA-256: a4beb6a485b457e5289224c35674b9a27e70296b01cc5f8b290df2937df64403
    Size: 376.52 kB
  3. dpdk-doc-19.11.3-1.el8.noarch.rpm
    MD5: 43072b962f3cd4ee1546ad3f2356f188
    SHA-256: 7e1aee205c7d70b0057afaffea2d88eea84c389e9610093363717c864bf33649
    Size: 10.02 MB
  4. dpdk-tools-19.11.3-1.el8.x86_64.rpm
    MD5: 7e3be4a6f50d43182ebe34cb2d8aed66
    SHA-256: be063325633a3751068bc0f21211bd4a6da38a1d5bd10b5db0482ce85cf05c1c
    Size: 32.75 kB
Copyright© 2007-2015 Asianux. All rights reserved.