libcap-2.48-5.el8

エラータID: AXSA:2023-6325:01

リリース日: 
2023/08/10 Thursday - 09:24
題名: 
libcap-2.48-5.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libcap には、pthread_create() 関数の戻り値を適切に処理できて
いない問題があるため、ローカルの攻撃者により、サービス拒否攻撃
(メモリ枯渇) を可能とする脆弱性が存在します。(CVE-2023-2602)

- libcap の _libcap_strdup() 関数には、整数オーバーフローに起因
するヒープ領域の範囲外書き込みの問題があるため、ローカルの攻撃者
により、4GByte に近いサイズの文字列の入力を介して、メモリ破壊や
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-2603)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-2602
A vulnerability was found in the pthread_create() function in libcap. This issue may allow a malicious actor to use cause __real_pthread_create() to return an error, which can exhaust the process memory.
CVE-2023-2603
A vulnerability was found in libcap. This issue occurs in the _libcap_strdup() function and can lead to an integer overflow if the input string is close to 4GiB.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libcap-2.48-5.el8.src.rpm
    MD5: c5550c0b50f449b73727f83002cbb4c0
    SHA-256: bf93d6f3af16e8afb2ae03af73d899e2cfd2eb0c881db400ae4d244d60e0742c
    Size: 202.74 kB

Asianux Server 8 for x86_64
  1. libcap-2.48-5.el8.i686.rpm
    MD5: 3092f877d8e8d253ed0a5a87100c5d8a
    SHA-256: ab0c4aedd0288241bddb2f6a9953e6e7123ba34c578d99033b397cfb46f24b6b
    Size: 75.43 kB
  2. libcap-2.48-5.el8.x86_64.rpm
    MD5: cbc21ec8813b02d50533d3bb4fd70469
    SHA-256: 0c1c4d067acd3741d8504df3bd15c734aab21e1d832c1da5c592de7859783133
    Size: 73.23 kB
  3. libcap-devel-2.48-5.el8.i686.rpm
    MD5: 6f441854fa209cf253d352d4e0f9838e
    SHA-256: f3ae24cc5d304ff479bde696dffe54d79aad23d89a833f8c571a2a4b4f4be22c
    Size: 41.09 kB
  4. libcap-devel-2.48-5.el8.x86_64.rpm
    MD5: 94fefe652a72d7fa6b852219c39bbe39
    SHA-256: 8b59a238f29feffcab600b7893dad0a830475fb715d6a2f8e073c4b2c286ece3
    Size: 41.08 kB