libtpms-0.9.1-3.20211126git1ff6fe1f43.el9

エラータID: AXSA:2023-5454:01

リリース日: 
2023/05/22 Monday - 12:17
題名: 
libtpms-0.9.1-3.20211126git1ff6fe1f43.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- TPM 2.0 のモジュールライブラリの CryptParameterDecryption ルーチン
には、TPM 2.0 コマンドの終端を 2 バイト超過してデータを書き込む問題
があるため、ローカルの攻撃者により、TPM コンテキスト内での任意の
コードの実行やクラッシュの発生に起因するサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2023-1017)

- TPM 2.0 のモジュールライブラリの CryptParameterDecryption ルーチン
には、TPM 2.0 コマンドの終端を 2 バイト超過してデータを読み取る問題
があるため、ローカルの攻撃者により、機密情報の漏洩を可能とする脆弱性
が存在します。(CVE-2023-1018)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-1017
An out-of-bounds write vulnerability exists in TPM2.0's Module Library allowing writing of a 2-byte data past the end of TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can lead to denial of service (crashing the TPM chip/process or rendering it unusable) and/or arbitrary code execution in the TPM context.
CVE-2023-1018
An out-of-bounds read vulnerability exists in TPM2.0's Module Library allowing a 2-byte read past the end of a TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can read or access sensitive data stored in the TPM.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtpms-0.9.1-3.20211126git1ff6fe1f43.el9.src.rpm
    MD5: 3b912bdfe288d47980e7ecda036bb01b
    SHA-256: bce4898a9f49f48b8e4a87a099ae0a0db57fbda41a5e8ddd6e8b7f65ebcb67ef
    Size: 801.86 kB

Asianux Server 9 for x86_64
  1. libtpms-0.9.1-3.20211126git1ff6fe1f43.el9.i686.rpm
    MD5: 70ea33ec32f5540b3bab9a99f5f45af2
    SHA-256: 3c44e588dee95976a6dade708bb64c0ee154174fb93c69ba71368bacbfba5c9a
    Size: 190.95 kB
  2. libtpms-0.9.1-3.20211126git1ff6fe1f43.el9.x86_64.rpm
    MD5: 4af28a1c7ca56576a80f00ed8daffb8d
    SHA-256: 2183f345e418ee629737b8103de73f956bee1eeb4d015601efebfa9106e5fe99
    Size: 183.44 kB