frr-8.3.1-5.el9.ML.1
エラータID: AXSA:2023-5523:02
リリース日:
2023/05/25 Thursday - 03:00
題名:
frr-8.3.1-5.el9.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- FRRouting の BGP デーモンの bgp_capability_msg_parse() 関数には、
メモリ領域の範囲外読み取りによってセグメンテーションフォルトが
発生する問題があるため、リモートの攻撃者により、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2022-37032)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-37032
An out-of-bounds read in the BGP daemon of FRRouting FRR before 8.4 may lead to a segmentation fault and denial of service. This occurs in bgp_capability_msg_parse in bgpd/bgp_packet.c.
An out-of-bounds read in the BGP daemon of FRRouting FRR before 8.4 may lead to a segmentation fault and denial of service. This occurs in bgp_capability_msg_parse in bgpd/bgp_packet.c.
追加情報:
N/A
ダウンロード:
SRPMS
- frr-8.3.1-5.el9.ML.1.src.rpm
MD5: 126c416553390fed74564e0158723eb7
SHA-256: 3d0a38f2e0647eece2fd1241460371c4b387f6721c6ffc84ee204b8f4d8078dd
Size: 9.05 MB
Asianux Server 9 for x86_64
- frr-8.3.1-5.el9.ML.1.x86_64.rpm
MD5: 32ba7a7352cf03f3ed39bdcac51d72c1
SHA-256: ec8e6031d5650ac9a947025bc9a7bacdd89250c98ecd3e4f358cac0434182f1e
Size: 4.46 MB - frr-selinux-8.3.1-5.el9.ML.1.noarch.rpm
MD5: de39faf00c17ee247bf91c7555ba73a4
SHA-256: 58772e8023a7639fcb36779f26d4c46412a23f3cb92b69fca0b118f4b89eb37d
Size: 23.10 kB