frr-8.3.1-11.el9_3.2.ML.1
エラータID: AXSA:2024-7478:02
リリース日:
2024/01/30 Tuesday - 15:30
題名:
frr-8.3.1-11.el9_3.2.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- FRRouting の bgpd/bgp_flowspec.c には、0 バイトの NLRI
メッセージの処理における整数オーバーフローの問題があるため、
リモートの攻撃者により、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2023-38406)
- FRRouting の bgpd/bgp_label.c には、メモリ領域の範囲外
読み取りの問題があるため、リモートの攻撃者により、ラベル
付きユニキャストデータの解析を介して、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-38407)
- FRRouting には、リモートの攻撃者により、MP_UNREACH_NLRI
属性と必須のパス属性が欠落した NLRI データを持つ細工された
BGP UPDATE メッセージの処理を介して、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-47234)
- FRRouting には、EOR が含まれていても取り消しの意図として
処理しない問題があるため、リモートの攻撃者により、細工された
EOR を含む BGP UPDATE メッセージの処理を介して、サービス
拒否攻撃 (クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-47235)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-38406
bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."
bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."
CVE-2023-38407
bgpd/bgp_label.c in FRRouting (FRR) before 8.5 attempts to read beyond the end of the stream during labeled unicast parsing.
bgpd/bgp_label.c in FRRouting (FRR) before 8.5 attempts to read beyond the end of the stream during labeled unicast parsing.
CVE-2023-47234
An issue was discovered in FRRouting FRR through 9.0.1. A crash can occur when processing a crafted BGP UPDATE message with a MP_UNREACH_NLRI attribute and additional NLRI data (that lacks mandatory path attributes).
An issue was discovered in FRRouting FRR through 9.0.1. A crash can occur when processing a crafted BGP UPDATE message with a MP_UNREACH_NLRI attribute and additional NLRI data (that lacks mandatory path attributes).
CVE-2023-47235
An issue was discovered in FRRouting FRR through 9.0.1. A crash can occur when a malformed BGP UPDATE message with an EOR is processed, because the presence of EOR does not lead to a treat-as-withdraw outcome.
An issue was discovered in FRRouting FRR through 9.0.1. A crash can occur when a malformed BGP UPDATE message with an EOR is processed, because the presence of EOR does not lead to a treat-as-withdraw outcome.
追加情報:
N/A
ダウンロード:
SRPMS
- frr-8.3.1-11.el9_3.2.ML.1.src.rpm
MD5: 63e7f47bbaeed37ee42c6c00c90b309e
SHA-256: 285508ecf2c0b588b111b12a52b697c515199ca4b8ba7fba3b7a01a3efb6b54f
Size: 9.07 MB
Asianux Server 9 for x86_64
- frr-8.3.1-11.el9_3.2.ML.1.x86_64.rpm
MD5: 354e01a8801174e5c68d3419abb77ecc
SHA-256: 9aeacdb5f5f8cba02d80c2a8dfe6928c67fc542109561de121ce262fbed88712
Size: 4.49 MB - frr-selinux-8.3.1-11.el9_3.2.ML.1.noarch.rpm
MD5: 2cda315ee2573b084a462517120f40e6
SHA-256: 59a6c029132c0ba96a1098ebcb2b6f93d6f60d7e29ea64b82f46b1556627d1f5
Size: 23.57 kB
English