frr-8.3.1-11.el9.ML.1

エラータID: AXSA:2023-6853:07

リリース日: 
2023/12/11 Monday - 07:25
題名: 
frr-8.3.1-11.el9.ML.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- FRRouting の peek_for_as4_capability() 関数には、アサーション
に失敗する問題があるため、リモートの攻撃者により、細工された
BGP オープンパケットの送信を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2022-36440)

- FRRouting の bgpd には、メモリ領域の境界チェック処理の整合性
が確保できていないため、リモートの攻撃者により、RFC9072 の
拡張長を示すタイプ 0xff のオプションを含むように細工された BGP
オープンパケットの送信を介して、サービス拒否攻撃 (アサーション
の失敗、デーモンの再起動、範囲外のメモリ読み取りによるクラッシュ
の発生) を可能とする脆弱性が存在します。(CVE-2022-40302)

- FRRouting の bgpd の bgp_open_option_parse() 関数には、メモリ
領域の境界チェック処理間の整合性が確保できていないため、
リモートの攻撃者により、RFC9072 の拡張長を示すタイプ 0xff の
オプションを含むように細工された BGP オープンパケットの送信
を介して、サービス拒否攻撃 (アサーションの失敗、デーモンの
再起動、範囲外のメモリ読み取りによるクラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2022-40318)

- FRRouting の bgpd には、メモリ領域の範囲外読み取りの問題が
あるため、リモートの攻撃者により、細工された BGP オープン
メッセージの送信を介して、サービス拒否攻撃 (bpgd デーモンの
再起動) を可能とする脆弱性が存在します。(CVE-2022-43681)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. frr-8.3.1-11.el9.ML.1.src.rpm
    MD5: 8fc38256bac9f921e6b200605359540e
    SHA-256: bfba4b2e0c216c9ee72424e6e36c00caa61f87fd25f3d8a16f3f2e0b9ba17e6c
    Size: 9.06 MB

Asianux Server 9 for x86_64
  1. frr-8.3.1-11.el9.ML.1.x86_64.rpm
    MD5: 79d80952936c1460f3bcd4b43a1efc0a
    SHA-256: d0e1767a777bf9eef6b66e77a677e4e3bca3a4f1ad8533eb6477ad815c183df8
    Size: 4.47 MB
  2. frr-selinux-8.3.1-11.el9.ML.1.noarch.rpm
    MD5: 9151d17889a06dd17baccae7c1bc53ec
    SHA-256: 7fb381f572dd43323bc8613493a5a85cd0ed32b3f3f6831dd2cb04807d23e4d5
    Size: 22.99 kB