frr-8.5.3-4.el9
エラータID: AXSA:2024-7889:04
以下項目について対処しました。
[Security Fix]
- FRRouting の bgpd の bgp_capability_llgr() 関数には、
リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-31489)
- FRRouting の bgpd の bgp_attr_psid_sub() 関数には、
リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-31490)
- FRRouting の bgpd/bgp_packet.c には、属性値のサイズ
がゼロの場合でも NLRI を処理してしまうことに起因した
NULL ポインタデリファレンスの問題があるため、リモート
の攻撃者により、サービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2023-41358)
- FRRouting の bgpd/bgp_attr.c の bgp_attr_aigp_valid() 関数
には、AIGP 検証処理のチェック処理漏れに起因したメモリ
領域の範囲外読み取りの問題があるため、リモートの攻撃者
により、情報の漏洩、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-41359)
- FRRouting の bgpd/bgp_packet.c には、ORF ヘッダの先頭
バイトの情報を読み取れてしまう問題があるため、リモート
の攻撃者により、情報の漏洩、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-41360)
- FRRouting の bgpd/bgp_flowspec.c の bgp_nlri_parse_flowspec()
関数には、NULL ポインタデリファレンスの問題があるため、
リモートの攻撃者により、属性を持たないように細工された
リクエストを介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2023-41909)
- FRRouting には、リモートの攻撃者により、細工された
MP_REACH_NLRI データを介して、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-46752)
- FRRouting には、リモートの攻撃者により、必須の属性を
持たないように細工された BGP UPDATE メッセージを介して、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性が
存在します。(CVE-2023-46753)
パッケージをアップデートしてください。
An issue found in Frrouting bgpd v.8.4.2 allows a remote attacker to cause a denial of service via the bgp_capability_llgr() function.
An issue found in Frrouting bgpd v.8.4.2 allows a remote attacker to cause a denial of service via the bgp_attr_psid_sub() function.
An issue was discovered in FRRouting FRR through 9.0. bgpd/bgp_packet.c processes NLRIs if the attribute length is zero.
An issue was discovered in FRRouting FRR through 9.0. There is an out-of-bounds read in bgp_attr_aigp_valid in bgpd/bgp_attr.c because there is no check for the availability of two bytes during AIGP validation.
An issue was discovered in FRRouting FRR through 9.0. bgpd/bgp_packet.c can read the initial byte of the ORF header in an ahead-of-stream situation.
An issue was discovered in FRRouting FRR through 9.0. bgp_nlri_parse_flowspec in bgpd/bgp_flowspec.c processes malformed requests with no attributes, leading to a NULL pointer dereference.
An issue was discovered in FRRouting FRR through 9.0.1. It mishandles malformed MP_REACH_NLRI data, leading to a crash.
An issue was discovered in FRRouting FRR through 9.0.1. A crash can occur for a crafted BGP UPDATE message without mandatory attributes, e.g., one with only an unknown transit attribute.
N/A
SRPMS
- frr-8.5.3-4.el9.src.rpm
MD5: d21975b1409ee69d3d5dba49b796b53e
SHA-256: 258c753f8315ae56817fed0f872ccb392fb02546b88b7d1bd2442a1844431beb
Size: 9.44 MB
Asianux Server 9 for x86_64
- frr-8.5.3-4.el9.x86_64.rpm
MD5: 75c689d71d92c2fc31b18588c88af779
SHA-256: 9a9f214dd7e3fc7f276bc3322e6bb33e5f7f8f51008ea44455f99467d37a17eb
Size: 4.77 MB - frr-selinux-8.5.3-4.el9.noarch.rpm
MD5: 3c2715bcb59cb50a501c9cc41f965a8c
SHA-256: d4e143904b19b9ec05c5401d41bd9bfa3a21a2f85bf4a65a58c13129392d2ca0
Size: 25.13 kB