libtpms-0.9.1-3.20211126git1ff6fe1f43.el9
エラータID: AXSA:2023-5454:01
リリース日:
2023/05/22 Monday - 12:17
題名:
libtpms-0.9.1-3.20211126git1ff6fe1f43.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- TPM 2.0 のモジュールライブラリの CryptParameterDecryption ルーチン
には、TPM 2.0 コマンドの終端を 2 バイト超過してデータを書き込む問題
があるため、ローカルの攻撃者により、TPM コンテキスト内での任意の
コードの実行やクラッシュの発生に起因するサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2023-1017)
- TPM 2.0 のモジュールライブラリの CryptParameterDecryption ルーチン
には、TPM 2.0 コマンドの終端を 2 バイト超過してデータを読み取る問題
があるため、ローカルの攻撃者により、機密情報の漏洩を可能とする脆弱性
が存在します。(CVE-2023-1018)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-1017
An out-of-bounds write vulnerability exists in TPM2.0's Module Library allowing writing of a 2-byte data past the end of TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can lead to denial of service (crashing the TPM chip/process or rendering it unusable) and/or arbitrary code execution in the TPM context.
An out-of-bounds write vulnerability exists in TPM2.0's Module Library allowing writing of a 2-byte data past the end of TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can lead to denial of service (crashing the TPM chip/process or rendering it unusable) and/or arbitrary code execution in the TPM context.
CVE-2023-1018
An out-of-bounds read vulnerability exists in TPM2.0's Module Library allowing a 2-byte read past the end of a TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can read or access sensitive data stored in the TPM.
An out-of-bounds read vulnerability exists in TPM2.0's Module Library allowing a 2-byte read past the end of a TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can read or access sensitive data stored in the TPM.
追加情報:
N/A
ダウンロード:
SRPMS
- libtpms-0.9.1-3.20211126git1ff6fe1f43.el9.src.rpm
MD5: 3b912bdfe288d47980e7ecda036bb01b
SHA-256: bce4898a9f49f48b8e4a87a099ae0a0db57fbda41a5e8ddd6e8b7f65ebcb67ef
Size: 801.86 kB
Asianux Server 9 for x86_64
- libtpms-0.9.1-3.20211126git1ff6fe1f43.el9.i686.rpm
MD5: 70ea33ec32f5540b3bab9a99f5f45af2
SHA-256: 3c44e588dee95976a6dade708bb64c0ee154174fb93c69ba71368bacbfba5c9a
Size: 190.95 kB - libtpms-0.9.1-3.20211126git1ff6fe1f43.el9.x86_64.rpm
MD5: 4af28a1c7ca56576a80f00ed8daffb8d
SHA-256: 2183f345e418ee629737b8103de73f956bee1eeb4d015601efebfa9106e5fe99
Size: 183.44 kB