libguestfs-winsupport-9.2-1.el9

エラータID: AXSA:2023-5849:01

リリース日: 
2023/06/06 Tuesday - 05:21
題名: 
libguestfs-winsupport-9.2-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libguestfs-winsupport の ntfsck コマンドには、ヒープ領域の
バッファーオーバーフローの問題があるため、ローカルもしくは
物理的にアクセス可能な攻撃者により、細工された NTFS イメージ
ファイルやパーティションの読み込み、およびそれらを含む外部
ストレージの接続を介して、クラッシュの発生やこれに起因する
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2021-46790)

- libguestfs-winsupport には、ヒープ領域を枯渇させてしまう問題
があるため、ローカルもしくは物理的にアクセス可能な攻撃者に
より、細工された NTFS イメージファイルやパーティションの
読み込み、およびそれらを含む外部ストレージの接続を介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-30784)

- libguestfs-winsupport の ntfs_names_full_collate() 関数には、
ヒープ領域のバッファーオーバーフローの問題があるため、
ローカルもしくは物理的にアクセス可能な攻撃者により、細工
された NTFS イメージファイルやパーティションの読み込み、
およびそれらを含む外部ストレージの接続を介して、クラッシュ
の発生やこれに起因するサービス拒否攻撃などを可能とする
脆弱性が存在します。(CVE-2022-30786)

- libguestfs-winsupport の ntfs_mft_rec_alloc() 関数には、ヒープ
領域のバッファーオーバーフローの問題があるため、ローカル
もしくは物理的にアクセス可能な攻撃者により、細工された
NTFS イメージファイルやパーティションの読み込み、および
それらを含む外部ストレージの接続を介して、クラッシュの発生
やこれに起因するサービス拒否攻撃などを可能とする脆弱性が
存在します。(CVE-2022-30788)

- libguestfs-winsupport の ntfs_check_log_client_array() 関数に
は、ヒープ領域のバッファーオーバーフローの問題があるため、
ローカルもしくは物理的にアクセス可能な攻撃者により、細工
された NTFS イメージファイルやパーティションの読み込み、
およびそれらを含む外部ストレージの接続を介して、クラッシュ
の発生やこれに起因するサービス拒否攻撃などを可能とする
脆弱性が存在します。(CVE-2022-30789)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2021-46790
ntfsck in NTFS-3G through 2021.8.22 has a heap-based buffer overflow involving buffer+512*3-2. NOTE: the upstream position is that ntfsck is deprecated; however, it is shipped by some Linux distributions.
CVE-2022-30784
A crafted NTFS image can cause heap exhaustion in ntfs_get_attribute_value in NTFS-3G through 2021.8.22.
CVE-2022-30786
A crafted NTFS image can cause a heap-based buffer overflow in ntfs_names_full_collate in NTFS-3G through 2021.8.22.
CVE-2022-30788
A crafted NTFS image can cause a heap-based buffer overflow in ntfs_mft_rec_alloc in NTFS-3G through 2021.8.22.
CVE-2022-30789
A crafted NTFS image can cause a heap-based buffer overflow in ntfs_check_log_client_array in NTFS-3G through 2021.8.22.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libguestfs-winsupport-9.2-1.el9.src.rpm
    MD5: bd7cb6fba287b75c31663a4da0701164
    SHA-256: e6f74f3cfe2379c69528266a57b75a46a20319b0b22a1e975b4f5a41573364b2
    Size: 1.30 MB

Asianux Server 9 for x86_64
  1. libguestfs-winsupport-9.2-1.el9.x86_64.rpm
    MD5: 9ab1adfb89442855aeb4decf8e337b48
    SHA-256: 25ee9f5bb05ab37129ce98b4ca38777c6e9f17f48533e87343a974edb61331b6
    Size: 2.40 MB