libguestfs-winsupport-9.2-2.el9
エラータID: AXSA:2023-6554:02
リリース日:
2023/10/31 Tuesday - 04:08
題名:
libguestfs-winsupport-9.2-2.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- ntfs-3g には、メタデータの検証処理の不備に起因したバッファー
オーバーフローの問題があるため、ローカルの攻撃者により、細工
された NTFS ファイルシステム形式のイメージファイルもしくは
外部ストレージの利用を介して、任意のコードの実行を可能とする
脆弱性が存在します。(CVE-2022-40284)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-40284
A buffer overflow was discovered in NTFS-3G before 2022.10.3. Crafted metadata in an NTFS image can cause code execution. A local attacker can exploit this if the ntfs-3g binary is setuid root. A physically proximate attacker can exploit this if NTFS-3G software is configured to execute upon attachment of an external storage device.
A buffer overflow was discovered in NTFS-3G before 2022.10.3. Crafted metadata in an NTFS image can cause code execution. A local attacker can exploit this if the ntfs-3g binary is setuid root. A physically proximate attacker can exploit this if NTFS-3G software is configured to execute upon attachment of an external storage device.
追加情報:
N/A
ダウンロード:
SRPMS
- libguestfs-winsupport-9.2-2.el9.src.rpm
MD5: 8f86b970a1c4795945dc35deb93d5ef3
SHA-256: 038c4682123246af4ecd6b2ba85f7d1463f0ec44105bb2a0bd12ba26150e9f93
Size: 1.31 MB
Asianux Server 9 for x86_64
- libguestfs-winsupport-9.2-2.el9.x86_64.rpm
MD5: 405e24c50d5e1a7f4c24fc285f7633ff
SHA-256: 955601074323e3e320732719b7a9985ac2b243f7406c0fbd4353cae04ead43d7
Size: 2.40 MB