libguestfs-winsupport-9.2-1.el9
エラータID: AXSA:2023-5849:01
以下項目について対処しました。
[Security Fix]
- libguestfs-winsupport の ntfsck コマンドには、ヒープ領域の
バッファーオーバーフローの問題があるため、ローカルもしくは
物理的にアクセス可能な攻撃者により、細工された NTFS イメージ
ファイルやパーティションの読み込み、およびそれらを含む外部
ストレージの接続を介して、クラッシュの発生やこれに起因する
サービス拒否攻撃などを可能とする脆弱性が存在します。
(CVE-2021-46790)
- libguestfs-winsupport には、ヒープ領域を枯渇させてしまう問題
があるため、ローカルもしくは物理的にアクセス可能な攻撃者に
より、細工された NTFS イメージファイルやパーティションの
読み込み、およびそれらを含む外部ストレージの接続を介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-30784)
- libguestfs-winsupport の ntfs_names_full_collate() 関数には、
ヒープ領域のバッファーオーバーフローの問題があるため、
ローカルもしくは物理的にアクセス可能な攻撃者により、細工
された NTFS イメージファイルやパーティションの読み込み、
およびそれらを含む外部ストレージの接続を介して、クラッシュ
の発生やこれに起因するサービス拒否攻撃などを可能とする
脆弱性が存在します。(CVE-2022-30786)
- libguestfs-winsupport の ntfs_mft_rec_alloc() 関数には、ヒープ
領域のバッファーオーバーフローの問題があるため、ローカル
もしくは物理的にアクセス可能な攻撃者により、細工された
NTFS イメージファイルやパーティションの読み込み、および
それらを含む外部ストレージの接続を介して、クラッシュの発生
やこれに起因するサービス拒否攻撃などを可能とする脆弱性が
存在します。(CVE-2022-30788)
- libguestfs-winsupport の ntfs_check_log_client_array() 関数に
は、ヒープ領域のバッファーオーバーフローの問題があるため、
ローカルもしくは物理的にアクセス可能な攻撃者により、細工
された NTFS イメージファイルやパーティションの読み込み、
およびそれらを含む外部ストレージの接続を介して、クラッシュ
の発生やこれに起因するサービス拒否攻撃などを可能とする
脆弱性が存在します。(CVE-2022-30789)
パッケージをアップデートしてください。
ntfsck in NTFS-3G through 2021.8.22 has a heap-based buffer overflow involving buffer+512*3-2. NOTE: the upstream position is that ntfsck is deprecated; however, it is shipped by some Linux distributions.
A crafted NTFS image can cause heap exhaustion in ntfs_get_attribute_value in NTFS-3G through 2021.8.22.
A crafted NTFS image can cause a heap-based buffer overflow in ntfs_names_full_collate in NTFS-3G through 2021.8.22.
A crafted NTFS image can cause a heap-based buffer overflow in ntfs_mft_rec_alloc in NTFS-3G through 2021.8.22.
A crafted NTFS image can cause a heap-based buffer overflow in ntfs_check_log_client_array in NTFS-3G through 2021.8.22.
N/A
SRPMS
- libguestfs-winsupport-9.2-1.el9.src.rpm
MD5: bd7cb6fba287b75c31663a4da0701164
SHA-256: e6f74f3cfe2379c69528266a57b75a46a20319b0b22a1e975b4f5a41573364b2
Size: 1.30 MB
Asianux Server 9 for x86_64
- libguestfs-winsupport-9.2-1.el9.x86_64.rpm
MD5: 9ab1adfb89442855aeb4decf8e337b48
SHA-256: 25ee9f5bb05ab37129ce98b4ca38777c6e9f17f48533e87343a974edb61331b6
Size: 2.40 MB