sysstat-12.5.4-7.el9
エラータID: AXSA:2023-6621:04
リリース日:
2023/12/07 Thursday - 06:45
題名:
sysstat-12.5.4-7.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- sysstat の check_overflow() 関数には、乗算時の整数オーバーフロー
の問題があるため、ローカルの攻撃者により、意図しないリソースの
消費、およびサービス拒否攻撃 (クラッシュの発生) などを可能とする
脆弱性が存在します。(CVE-2023-33204)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-33204
sysstat through 12.7.2 allows a multiplication integer overflow in check_overflow in common.c. NOTE: this issue exists because of an incomplete fix for CVE-2022-39377.
sysstat through 12.7.2 allows a multiplication integer overflow in check_overflow in common.c. NOTE: this issue exists because of an incomplete fix for CVE-2022-39377.
追加情報:
N/A
ダウンロード:
SRPMS
- sysstat-12.5.4-7.el9.src.rpm
MD5: a248e5acc3220ec62e74c7136de2cb18
SHA-256: b3f25760dd8ee9d588b27b8b311489b57c9ba39ffa86da542e30f87cf731512a
Size: 1.32 MB
Asianux Server 9 for x86_64
- sysstat-12.5.4-7.el9.x86_64.rpm
MD5: a5b4d70422bc94654f587e9018ea51d2
SHA-256: 37d8c380123e90887c81c7a5eec41b184c6e38a0e7a9ebc07490c8f6b9157972
Size: 462.88 kB