libcap-2.48-9.el9

エラータID: AXSA:2023-6399:02

リリース日: 
2023/09/20 Wednesday - 04:22
題名: 
libcap-2.48-9.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libcap には、pthread_create() 関数の戻り値を適切に処理できていない
問題があるため、ローカルの攻撃者により、サービス拒否攻撃 (メモリ
枯渇) を可能とする脆弱性が存在します。(CVE-2023-2602)

- libcap の _libcap_strdup() 関数には、整数オーバーフローに起因する
ヒープ領域の範囲外書き込みの問題があるため、ローカルの攻撃者に
より、4GByte に近いサイズの文字列の入力を介して、メモリ破壊や
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-2603)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-2602
A vulnerability was found in the pthread_create() function in libcap. This issue may allow a malicious actor to use cause __real_pthread_create() to return an error, which can exhaust the process memory.
CVE-2023-2603
A vulnerability was found in libcap. This issue occurs in the _libcap_strdup() function and can lead to an integer overflow if the input string is close to 4GiB.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libcap-2.48-9.el9.src.rpm
    MD5: 46d460ef6eff6d9a0e18b13e90ed9480
    SHA-256: 8767b3b5bbdbbc23de0b44ace90a906a071d6036a7b7ea9ea94b169f3832b22e
    Size: 194.29 kB

Asianux Server 9 for x86_64
  1. libcap-2.48-9.el9.i686.rpm
    MD5: 2698ab782001e88950c7368d28dd258f
    SHA-256: 3bf43b14ef0e894cedc392f639c7791341da306d19937d6ad04e59700e10751d
    Size: 68.27 kB
  2. libcap-2.48-9.el9.x86_64.rpm
    MD5: 07d5b1638f0f6c0df87d6b0a845b8744
    SHA-256: fab86ccda41c0ea0fd6d6e6197b745390ac6c8c90ca45e2f5bbc3856ff331009
    Size: 66.69 kB
  3. libcap-devel-2.48-9.el9.i686.rpm
    MD5: 95d4bf8aa9dd7a24071392dcbaf653a3
    SHA-256: 4c52a4c54a88779001dd46dd3111a7b5529838f75675d5a1629fc93faebb8d95
    Size: 32.97 kB
  4. libcap-devel-2.48-9.el9.x86_64.rpm
    MD5: 1ed418b9a8170e7796d442d82e7b5417
    SHA-256: 5a17902bc4828fbc9493cbe0b03394fe5a064798bf7302130583fe50b035fd90
    Size: 32.96 kB