edk2-20220126gitbb1bba3d77-6.el8_9.6.ML.1

エラータID: AXSA:2024-7572:03

リリース日: 
2024/03/06 Wednesday - 19:42
題名: 
edk2-20220126gitbb1bba3d77-6.el8_9.6.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- EDK II のネットワークパッケージには、バッファーオーバー
フローの問題があるため、近隣ネットワーク上の攻撃者により、
長いサーバー ID を持つように細工された DHCPv6 メッセージ
を介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-45230)

- EDK II には、バッファーオーバーフローの問題があるため、
近隣ネットワーク上の攻撃者により、細工された DNS サーバー
オプションを持つ DHCPv6 アドバタイズメッセージの処理を
介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-45234)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-45230
EDK2's Network Package is susceptible to a buffer overflow vulnerability via a long server ID option in DHCPv6 client. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality, Integrity and/or Availability.
CVE-2023-45234
EDK2's Network Package is susceptible to a buffer overflow vulnerability when processing DNS Servers option from a DHCPv6 Advertise message. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality, Integrity and/or Availability.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. edk2-20220126gitbb1bba3d77-6.el8_9.6.ML.1.src.rpm
    MD5: 96953bad5751463dab080ecd59e9fca2
    SHA-256: e6cc2fc19b9ff7211c07abf328101eb717eab74cd9d5c580cf211fadafba578e
    Size: 14.53 MB

Asianux Server 8 for x86_64
  1. edk2-ovmf-20220126gitbb1bba3d77-6.el8_9.6.ML.1.noarch.rpm
    MD5: 45825029557ac3b26be0c7535ac8c733
    SHA-256: f8ae6d6ff43efee45cb256bd2da4ccfd0d309a98d1363b65d7652a03864fa4fe
    Size: 3.62 MB