edk2-20210527gite1999b264f1f-3.el8

エラータID: AXSA:2021-2801:05

リリース日: 
2021/12/20 Monday - 09:45
題名: 
edk2-20210527gite1999b264f1f-3.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSL には、EVP_CipherUpdate, EVP_EncryptUpdate, EVP_DecryptUpdate の
呼び出しで、入力値がプラットフォーム上で許容される最大の整数に近い場合に、
出力値に整数オーバーフローが発生する問題があり、その場合、返り値が成功を示す
"1" であっても出力値が負の数になってしまうため、アプリケーションが正しく
動作しなかったり、クラッシュしてしまう脆弱性があります。(CVE-2021-23840)

- OpenSSL の公開 API である X509_issuer_and_serial_hash() には、X509 証明書の
発行者フィールドが悪意を持って構築されている場合、発行者フィールドを解析中に
エラーを正しく処理することに失敗する問題があり、NULL ポインタデリファレンスを
引き起こし、サービス拒否に繋がるクラッシュを発生させる脆弱性があります。
なお、X509_issuer_and_serial_hash() が OpenSSL から直接呼ばれることは無く、
アプリケーションが直接その関数を呼び出して、信頼できないソースから取得した
証明書のために使用する場合にのみ問題が発生します。(CVE-2021-23841)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. edk2-20210527gite1999b264f1f-3.el8.src.rpm
    MD5: ef597ae4a5da36f9ecb944fb845802f0
    SHA-256: f425308bc71dc26920c171b6d3ee1f20d07f9ac6a162a9a83091b97893064497
    Size: 14.41 MB

Asianux Server 8 for x86_64
  1. edk2-ovmf-20210527gite1999b264f1f-3.el8.noarch.rpm
    MD5: c4ae2c075bcd642bc619b850d396c5d1
    SHA-256: e0888ba6608656649841636dd8a8edea594bfdc5a996fd0ad414a6bba46e9f94
    Size: 3.65 MB