sysstat-11.7.3-11.el8
エラータID: AXSA:2023-7101:05
リリース日:
2023/12/22 Friday - 09:29
題名:
sysstat-11.7.3-11.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- sysstat の check_overflow() 関数には、乗算時の整数オーバー
フローの問題があるため、ローカルの攻撃者により、意図しない
リソースの消費、およびサービス拒否攻撃 (クラッシュの発生)
などを可能とする脆弱性が存在します。(CVE-2023-33204)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-33204
sysstat through 12.7.2 allows a multiplication integer overflow in check_overflow in common.c. NOTE: this issue exists because of an incomplete fix for CVE-2022-39377.
sysstat through 12.7.2 allows a multiplication integer overflow in check_overflow in common.c. NOTE: this issue exists because of an incomplete fix for CVE-2022-39377.
追加情報:
N/A
ダウンロード:
SRPMS
- sysstat-11.7.3-11.el8.src.rpm
MD5: d81ede6d4af2a4c8486e15c7ba4a7fde
SHA-256: 82e67792c9fe86973eb321a5509c328b2deb0015400147efdee78e380ada9205
Size: 567.38 kB
Asianux Server 8 for x86_64
- sysstat-11.7.3-11.el8.x86_64.rpm
MD5: 28e66df84daaee7b6a2a8207a4abf116
SHA-256: 44aefe79c75c2ea724a775509e4fd7b865c6eabd61890b6aa514eb06ebe7590d
Size: 425.24 kB
English