edk2-20231122-6.el9

エラータID: AXSA:2024-8102:05

リリース日: 
2024/06/03 Monday - 16:38
題名: 
edk2-20231122-6.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- EDK II の Tcg2MeasureGptTable() 関数には、GPT
プライマリヘッダーの解析処理の不備に起因した整数
オーバーフローおよびバッファーオーバーフローの
問題があるため、ローカルの攻撃者により、サービス
拒否攻撃 (クラッシュの発生) を可能とする脆弱性が
存在します。(CVE-2022-36763)

- EDK II は Tcg2MeasurePeImage() 関数には、整数
オーバーフローに起因するヒープ領域のバッファー
オーバーフローの問題があるため、ローカルの攻撃者
により、ローカルネットワーク経由でのアクセスを
介して、情報の漏洩、およびサービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2022-36764)

- OpenSSL の DH_check()、DH_check_ex()、および
EVP_PKEY_param_check() 関数には、大きすぎる
母数を用いて DH パラメーターのチェック処理を実行
してしまう問題があるため、リモートの攻撃者により、
細工された DH キーを介して、サービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-3446)

- EDK II のネットワークパッケージには、メモリ領域の
範囲外読み取りの問題があるため、近隣ネットワーク
の攻撃者により、細工された DHCPv6 アドバタイズ
メッセージの送信を介して、情報の漏洩を可能とする
脆弱性が存在します。(CVE-2023-45229)

- EDK II のネットワークパッケージには、メモリ領域の
範囲外読み取りの問題があるため、近隣ネットワーク上
の攻撃者により、巧妙に細工された NDP プロトコルの
リダイレクトメッセージを介して、情報の漏洩を可能と
する脆弱性が存在します。(CVE-2023-45231)

- EDK II のネットワークパッケージには、意図しない
無限ループに至る問題があるため、リモートの攻撃者
により、巧妙に細工された宛先オプションが付加された
IPv6 パケットの解析を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2023-45232)

- EDK II のネットワークパッケージには、IPv6
プロトコルの宛先オプションヘッダー内の PadN
オプション値の解析時に無限ループを発生させてしまう
問題があるため、リモートの攻撃者により、細工された
IPv6 パケットの送信を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2023-45233)

- EDK II のネットワークパッケージには、DHCPv6
プロキシーアドバタイズメッセージ内のサーバー ID
オプション値を処理する際にバッファーオーバーフロー
してしまう問題があるため、近隣ネットワーク上の
攻撃者により、細工された DHCPv6 プロキシー
アドバタイズメッセージを介して、情報の漏洩、
およびサービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2023-45235)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. edk2-20231122-6.el9.src.rpm
    MD5: 4b374fd56e2fc9417e86b9fd3d21e36c
    SHA-256: 79e489ad2e713692b1c50dcf051510822d16bc77fe938cfd015f8fd874610013
    Size: 37.18 MB

Asianux Server 9 for x86_64
  1. edk2-ovmf-20231122-6.el9.noarch.rpm
    MD5: aae589179e403257fd7dd01fcb1bb9e9
    SHA-256: dc4cf9689d9c907b8e08414e8f75c6c1507856ed662ea8ab60e6e646e9071e2c
    Size: 6.18 MB
  2. edk2-tools-20231122-6.el9.x86_64.rpm
    MD5: 2d39aeb20b457ee0d30d5899674ad1c3
    SHA-256: c9da62018c2488301db65af03b1d620fb92635bc4727114417787f9e225c3656
    Size: 418.87 kB
  3. edk2-tools-doc-20231122-6.el9.noarch.rpm
    MD5: 2d1bb492aa54aba725f744c424a8f2f5
    SHA-256: b5d5851706a03cf0c1e748023d12c4875059a7e374c23c18f157a1ab8193f16a
    Size: 89.59 kB