libcap-2.48-5.el8
エラータID: AXSA:2023-6325:01
リリース日:
2023/08/10 Thursday - 09:24
題名:
libcap-2.48-5.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libcap には、pthread_create() 関数の戻り値を適切に処理できて
いない問題があるため、ローカルの攻撃者により、サービス拒否攻撃
(メモリ枯渇) を可能とする脆弱性が存在します。(CVE-2023-2602)
- libcap の _libcap_strdup() 関数には、整数オーバーフローに起因
するヒープ領域の範囲外書き込みの問題があるため、ローカルの攻撃者
により、4GByte に近いサイズの文字列の入力を介して、メモリ破壊や
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-2603)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-2602
A vulnerability was found in the pthread_create() function in libcap. This issue may allow a malicious actor to use cause __real_pthread_create() to return an error, which can exhaust the process memory.
A vulnerability was found in the pthread_create() function in libcap. This issue may allow a malicious actor to use cause __real_pthread_create() to return an error, which can exhaust the process memory.
CVE-2023-2603
A vulnerability was found in libcap. This issue occurs in the _libcap_strdup() function and can lead to an integer overflow if the input string is close to 4GiB.
A vulnerability was found in libcap. This issue occurs in the _libcap_strdup() function and can lead to an integer overflow if the input string is close to 4GiB.
追加情報:
N/A
ダウンロード:
SRPMS
- libcap-2.48-5.el8.src.rpm
MD5: c5550c0b50f449b73727f83002cbb4c0
SHA-256: bf93d6f3af16e8afb2ae03af73d899e2cfd2eb0c881db400ae4d244d60e0742c
Size: 202.74 kB
Asianux Server 8 for x86_64
- libcap-2.48-5.el8.i686.rpm
MD5: 3092f877d8e8d253ed0a5a87100c5d8a
SHA-256: ab0c4aedd0288241bddb2f6a9953e6e7123ba34c578d99033b397cfb46f24b6b
Size: 75.43 kB - libcap-2.48-5.el8.x86_64.rpm
MD5: cbc21ec8813b02d50533d3bb4fd70469
SHA-256: 0c1c4d067acd3741d8504df3bd15c734aab21e1d832c1da5c592de7859783133
Size: 73.23 kB - libcap-devel-2.48-5.el8.i686.rpm
MD5: 6f441854fa209cf253d352d4e0f9838e
SHA-256: f3ae24cc5d304ff479bde696dffe54d79aad23d89a833f8c571a2a4b4f4be22c
Size: 41.09 kB - libcap-devel-2.48-5.el8.x86_64.rpm
MD5: 94fefe652a72d7fa6b852219c39bbe39
SHA-256: 8b59a238f29feffcab600b7893dad0a830475fb715d6a2f8e073c4b2c286ece3
Size: 41.08 kB