frr-8.5.3-4.el9

エラータID: AXSA:2024-7889:04

リリース日: 
2024/05/30 Thursday - 11:30
題名: 
frr-8.5.3-4.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- FRRouting の bgpd の bgp_capability_llgr() 関数には、
リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-31489)

- FRRouting の bgpd の bgp_attr_psid_sub() 関数には、
リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-31490)

- FRRouting の bgpd/bgp_packet.c には、属性値のサイズ
がゼロの場合でも NLRI を処理してしまうことに起因した
NULL ポインタデリファレンスの問題があるため、リモート
の攻撃者により、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2023-41358)

- FRRouting の bgpd/bgp_attr.c の bgp_attr_aigp_valid() 関数
には、AIGP 検証処理のチェック処理漏れに起因したメモリ
領域の範囲外読み取りの問題があるため、リモートの攻撃者
により、情報の漏洩、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-41359)

- FRRouting の bgpd/bgp_packet.c には、ORF ヘッダの先頭
バイトの情報を読み取れてしまう問題があるため、リモート
の攻撃者により、情報の漏洩、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-41360)

- FRRouting の bgpd/bgp_flowspec.c の bgp_nlri_parse_flowspec()
関数には、NULL ポインタデリファレンスの問題があるため、
リモートの攻撃者により、属性を持たないように細工された
リクエストを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2023-41909)

- FRRouting には、リモートの攻撃者により、細工された
MP_REACH_NLRI データを介して、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-46752)

- FRRouting には、リモートの攻撃者により、必須の属性を
持たないように細工された BGP UPDATE メッセージを介して、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が
存在します。(CVE-2023-46753)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. frr-8.5.3-4.el9.src.rpm
    MD5: d21975b1409ee69d3d5dba49b796b53e
    SHA-256: 258c753f8315ae56817fed0f872ccb392fb02546b88b7d1bd2442a1844431beb
    Size: 9.44 MB

Asianux Server 9 for x86_64
  1. frr-8.5.3-4.el9.x86_64.rpm
    MD5: 75c689d71d92c2fc31b18588c88af779
    SHA-256: 9a9f214dd7e3fc7f276bc3322e6bb33e5f7f8f51008ea44455f99467d37a17eb
    Size: 4.77 MB
  2. frr-selinux-8.5.3-4.el9.noarch.rpm
    MD5: 3c2715bcb59cb50a501c9cc41f965a8c
    SHA-256: d4e143904b19b9ec05c5401d41bd9bfa3a21a2f85bf4a65a58c13129392d2ca0
    Size: 25.13 kB