edk2-20231122-6.el9
エラータID: AXSA:2024-8102:05
以下項目について対処しました。
[Security Fix]
- EDK II の Tcg2MeasureGptTable() 関数には、GPT
プライマリヘッダーの解析処理の不備に起因した整数
オーバーフローおよびバッファーオーバーフローの
問題があるため、ローカルの攻撃者により、サービス
拒否攻撃 (クラッシュの発生) を可能とする脆弱性が
存在します。(CVE-2022-36763)
- EDK II は Tcg2MeasurePeImage() 関数には、整数
オーバーフローに起因するヒープ領域のバッファー
オーバーフローの問題があるため、ローカルの攻撃者
により、ローカルネットワーク経由でのアクセスを
介して、情報の漏洩、およびサービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2022-36764)
- OpenSSL の DH_check()、DH_check_ex()、および
EVP_PKEY_param_check() 関数には、大きすぎる
母数を用いて DH パラメーターのチェック処理を実行
してしまう問題があるため、リモートの攻撃者により、
細工された DH キーを介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-3446)
- EDK II のネットワークパッケージには、メモリ領域の
範囲外読み取りの問題があるため、近隣ネットワーク
の攻撃者により、細工された DHCPv6 アドバタイズ
メッセージの送信を介して、情報の漏洩を可能とする
脆弱性が存在します。(CVE-2023-45229)
- EDK II のネットワークパッケージには、メモリ領域の
範囲外読み取りの問題があるため、近隣ネットワーク上
の攻撃者により、巧妙に細工された NDP プロトコルの
リダイレクトメッセージを介して、情報の漏洩を可能と
する脆弱性が存在します。(CVE-2023-45231)
- EDK II のネットワークパッケージには、意図しない
無限ループに至る問題があるため、リモートの攻撃者
により、巧妙に細工された宛先オプションが付加された
IPv6 パケットの解析を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2023-45232)
- EDK II のネットワークパッケージには、IPv6
プロトコルの宛先オプションヘッダー内の PadN
オプション値の解析時に無限ループを発生させてしまう
問題があるため、リモートの攻撃者により、細工された
IPv6 パケットの送信を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2023-45233)
- EDK II のネットワークパッケージには、DHCPv6
プロキシーアドバタイズメッセージ内のサーバー ID
オプション値を処理する際にバッファーオーバーフロー
してしまう問題があるため、近隣ネットワーク上の
攻撃者により、細工された DHCPv6 プロキシー
アドバタイズメッセージを介して、情報の漏洩、
およびサービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2023-45235)
パッケージをアップデートしてください。
EDK2 is susceptible to a vulnerability in the Tcg2MeasureGptTable() function, allowing a user to trigger a heap buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity, and/or availability.
EDK2 is susceptible to a vulnerability in the Tcg2MeasurePeImage() function, allowing a user to trigger a heap buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity, and/or availability.
Issue summary: Checking excessively long DH keys or parameters may be very slow. Impact summary: Applications that use the functions DH_check(), DH_check_ex() or EVP_PKEY_param_check() to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source this may lead to a Denial of Service. The function DH_check() performs various checks on DH parameters. One of those checks confirms that the modulus ('p' parameter) is not too large. Trying to use a very large modulus is slow and OpenSSL will not normally use a modulus which is over 10,000 bits in length. However the DH_check() function checks numerous aspects of the key or parameters that have been supplied. Some of those checks use the supplied modulus value even if it has already been found to be too large. An application that calls DH_check() and supplies a key or parameters obtained from an untrusted source could be vulernable to a Denial of Service attack. The function DH_check() is itself called by a number of other OpenSSL functions. An application calling any of those other functions may similarly be affected. The other functions affected by this are DH_check_ex() and EVP_PKEY_param_check(). Also vulnerable are the OpenSSL dhparam and pkeyparam command line applications when using the '-check' option. The OpenSSL SSL/TLS implementation is not affected by this issue. The OpenSSL 3.0 and 3.1 FIPS providers are not affected by this issue.
EDK2's Network Package is susceptible to an out-of-bounds read vulnerability when processing the IA_NA or IA_TA option in a DHCPv6 Advertise message. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.
EDK2's Network Package is susceptible to an out-of-bounds read vulnerability when processing Neighbor Discovery Redirect message. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.
EDK2's Network Package is susceptible to an infinite loop vulnerability when parsing unknown options in the Destination Options header of IPv6. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Availability.
EDK2's Network Package is susceptible to an infinite lop vulnerability when parsing a PadN option in the Destination Options header of IPv6. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Availability.
EDK2's Network Package is susceptible to a buffer overflow vulnerability when handling Server ID option from a DHCPv6 proxy Advertise message. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality, Integrity and/or Availability.
N/A
SRPMS
- edk2-20231122-6.el9.src.rpm
MD5: 4b374fd56e2fc9417e86b9fd3d21e36c
SHA-256: 79e489ad2e713692b1c50dcf051510822d16bc77fe938cfd015f8fd874610013
Size: 37.18 MB
Asianux Server 9 for x86_64
- edk2-ovmf-20231122-6.el9.noarch.rpm
MD5: aae589179e403257fd7dd01fcb1bb9e9
SHA-256: dc4cf9689d9c907b8e08414e8f75c6c1507856ed662ea8ab60e6e646e9071e2c
Size: 6.18 MB - edk2-tools-20231122-6.el9.x86_64.rpm
MD5: 2d39aeb20b457ee0d30d5899674ad1c3
SHA-256: c9da62018c2488301db65af03b1d620fb92635bc4727114417787f9e225c3656
Size: 418.87 kB - edk2-tools-doc-20231122-6.el9.noarch.rpm
MD5: 2d1bb492aa54aba725f744c424a8f2f5
SHA-256: b5d5851706a03cf0c1e748023d12c4875059a7e374c23c18f157a1ab8193f16a
Size: 89.59 kB