libguestfs-winsupport-9.2-2.el9

エラータID: AXSA:2023-6554:02

リリース日: 
2023/10/31 Tuesday - 04:08
題名: 
libguestfs-winsupport-9.2-2.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- ntfs-3g には、メタデータの検証処理の不備に起因したバッファー
オーバーフローの問題があるため、ローカルの攻撃者により、細工
された NTFS ファイルシステム形式のイメージファイルもしくは
外部ストレージの利用を介して、任意のコードの実行を可能とする
脆弱性が存在します。(CVE-2022-40284)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-40284
A buffer overflow was discovered in NTFS-3G before 2022.10.3. Crafted metadata in an NTFS image can cause code execution. A local attacker can exploit this if the ntfs-3g binary is setuid root. A physically proximate attacker can exploit this if NTFS-3G software is configured to execute upon attachment of an external storage device.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libguestfs-winsupport-9.2-2.el9.src.rpm
    MD5: 8f86b970a1c4795945dc35deb93d5ef3
    SHA-256: 038c4682123246af4ecd6b2ba85f7d1463f0ec44105bb2a0bd12ba26150e9f93
    Size: 1.31 MB

Asianux Server 9 for x86_64
  1. libguestfs-winsupport-9.2-2.el9.x86_64.rpm
    MD5: 405e24c50d5e1a7f4c24fc285f7633ff
    SHA-256: 955601074323e3e320732719b7a9985ac2b243f7406c0fbd4353cae04ead43d7
    Size: 2.40 MB