frr-7.5.1-13.el8_9.3.ML.1
エラータID: AXSA:2024-7415:01
リリース日:
2024/01/18 Thursday - 02:43
題名:
frr-7.5.1-13.el8_9.3.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- FRRouting の bgpd/bgp_flowspec.c には、0 バイトの
NLRI メッセージの処理における整数オーバーフローの
問題があるため、リモートの攻撃者により、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-38406)
- FRRouting の bgpd/bgp_label.c には、メモリ領域の
範囲外読み取りの問題があるため、リモートの攻撃者
により、ラベル付きユニキャストデータの解析を介して、
サービス拒否攻撃 (クラッシュの発生) を可能とする
脆弱性が存在します。(CVE-2023-38407)
- FRRouting には、リモートの攻撃者により、
MP_UNREACH_NLRI 属性と必須のパス属性が欠落した
NLRI データを持つ細工された BGP UPDATE メッセージ
の処理を介して、サービス拒否攻撃 (クラッシュの発生)
を可能とする脆弱性が存在します。(CVE-2023-47234)
- FRRouting には、EOR が含まれていても取り消しの
意図として処理しない問題があるため、リモートの
攻撃者により、細工された EOR を含む BGP UPDATE
メッセージの処理を介して、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-47235)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-38406
bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."
bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."
CVE-2023-38407
bgpd/bgp_label.c in FRRouting (FRR) before 8.5 attempts to read beyond the end of the stream during labeled unicast parsing.
bgpd/bgp_label.c in FRRouting (FRR) before 8.5 attempts to read beyond the end of the stream during labeled unicast parsing.
CVE-2023-47234
An issue was discovered in FRRouting FRR through 9.0.1. A crash can occur when processing a crafted BGP UPDATE message with a MP_UNREACH_NLRI attribute and additional NLRI data (that lacks mandatory path attributes).
An issue was discovered in FRRouting FRR through 9.0.1. A crash can occur when processing a crafted BGP UPDATE message with a MP_UNREACH_NLRI attribute and additional NLRI data (that lacks mandatory path attributes).
CVE-2023-47235
An issue was discovered in FRRouting FRR through 9.0.1. A crash can occur when a malformed BGP UPDATE message with an EOR is processed, because the presence of EOR does not lead to a treat-as-withdraw outcome.
An issue was discovered in FRRouting FRR through 9.0.1. A crash can occur when a malformed BGP UPDATE message with an EOR is processed, because the presence of EOR does not lead to a treat-as-withdraw outcome.
追加情報:
N/A
ダウンロード:
SRPMS
- frr-7.5.1-13.el8_9.3.ML.1.src.rpm
MD5: c01df423b4da9dde2a0133f7b854ec22
SHA-256: 096173f7803a2f8b977369758c06b9d05e1e1e7fcf6197321e0bf9789e6e3a95
Size: 6.43 MB
Asianux Server 8 for x86_64
- frr-7.5.1-13.el8_9.3.ML.1.x86_64.rpm
MD5: e60a9a2332e37f08bd7930266c710a88
SHA-256: c7b6a144e7a61b0324b5de84d01a1e7d45fa2aa905d27933bc3dd8ad855c37fb
Size: 3.15 MB - frr-selinux-7.5.1-13.el8_9.3.ML.1.noarch.rpm
MD5: c3579c9f11b23d31c69557aba5ed6080
SHA-256: 0cf24dd5d36d83649bc3ff13736f9dc07b45b3ede151c6223429f15ce17d1f8e
Size: 25.61 kB
English