edk2-20230524-4.el9_3.2.ML.1
エラータID: AXSA:2024-7573:04
リリース日:
2024/03/07 Thursday - 17:51
題名:
edk2-20230524-4.el9_3.2.ML.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- EDK II のネットワークパッケージには、バッファーオーバー
フローの問題があるため、近隣ネットワーク上の攻撃者により、
長いサーバー ID を持つように細工された DHCPv6 メッセージ
を介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-45230)
- EDK II には、バッファーオーバーフローの問題があるため、
近隣ネットワーク上の攻撃者により、細工された DNS サーバー
オプションを持つ DHCPv6 アドバタイズメッセージの処理を
介して、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-45234)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-45230
EDK2's Network Package is susceptible to a buffer overflow vulnerability via a long server ID option in DHCPv6 client. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality, Integrity and/or Availability.
EDK2's Network Package is susceptible to a buffer overflow vulnerability via a long server ID option in DHCPv6 client. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality, Integrity and/or Availability.
CVE-2023-45234
EDK2's Network Package is susceptible to a buffer overflow vulnerability when processing DNS Servers option from a DHCPv6 Advertise message. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality, Integrity and/or Availability.
EDK2's Network Package is susceptible to a buffer overflow vulnerability when processing DNS Servers option from a DHCPv6 Advertise message. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality, Integrity and/or Availability.
追加情報:
N/A
ダウンロード:
SRPMS
- edk2-20230524-4.el9_3.2.ML.1.src.rpm
MD5: ff33c2a91c909d05298fc7a0dabc5f98
SHA-256: b26e7512b538e7e5df5588dfc2ef5dd0c0b4c97114d2a8a5e41872074f6c4c33
Size: 15.35 MB
Asianux Server 9 for x86_64
- edk2-ovmf-20230524-4.el9_3.2.ML.1.noarch.rpm
MD5: c6189067bb1ec7d7bdcddd8ef1275986
SHA-256: b304230144089765057d3055c1c67ea124a43ad9bb5a79286f9941ebb1cee953
Size: 5.42 MB - edk2-tools-20230524-4.el9_3.2.ML.1.x86_64.rpm
MD5: c2cf8e7221b3ebc5a65c49b35dc00560
SHA-256: 3b1819e2e00cf30458008c4790e3fda4c75e146f651496c3e533723820305c06
Size: 416.59 kB - edk2-tools-doc-20230524-4.el9_3.2.ML.1.noarch.rpm
MD5: 5da5939e4cee8d1d55ca081cb708dce6
SHA-256: d6c8a87c3ebc18c3552791359f8e3367a639ffe04029fb9fc234002d85dda65f
Size: 89.54 kB