frr-7.5.1-7.el8
エラータID: AXSA:2023-5825:03
リリース日:
2023/06/05 Monday - 12:18
題名:
frr-7.5.1-7.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- FRRouting の BGP デーモンの bgp_capability_msg_parse() 関数には、
メモリ領域の範囲外読み取りによってセグメンテーションフォルトが
発生する問題があるため、リモートの攻撃者により、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2022-37032)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-37032
An out-of-bounds read in the BGP daemon of FRRouting FRR before 8.4 may lead to a segmentation fault and denial of service. This occurs in bgp_capability_msg_parse in bgpd/bgp_packet.c.
An out-of-bounds read in the BGP daemon of FRRouting FRR before 8.4 may lead to a segmentation fault and denial of service. This occurs in bgp_capability_msg_parse in bgpd/bgp_packet.c.
追加情報:
N/A
ダウンロード:
SRPMS
- frr-7.5.1-7.el8.src.rpm
MD5: 75f9dfd9c43c61dbf14b20a8d8c0691b
SHA-256: 6663e5ee56b04ed2094aa6588231fcb9157d7da7509ca55034b6262ebd279d78
Size: 6.42 MB
Asianux Server 8 for x86_64
- frr-7.5.1-7.el8.x86_64.rpm
MD5: 253286cf3cb1afa189f53b460d81eaf5
SHA-256: 0bada769884a93e207e0952597513a68ef15db404a0414ff3b3f17139d275b6f
Size: 3.15 MB - frr-selinux-7.5.1-7.el8.noarch.rpm
MD5: bba5e0e5c71f4694ee22f561431008fa
SHA-256: 91b6a7b511f122651fe3fb623b148e65a622585c557a94e2604e1cf37730b931
Size: 24.22 kB