frr-7.5.1-22.el8

エラータID: AXSA:2024-8242:05

リリース日: 
2024/06/15 Saturday - 04:54
題名: 
frr-7.5.1-22.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- FRRouting の bgpd の bgp_attr_psid_sub() 関数には、
リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-31490)

- FRRouting の bgpd/bgp_packet.c には、属性値のサイズ
がゼロの場合でも NLRI を処理してしまうことに起因した
NULL ポインタデリファレンスの問題があるため、リモート
の攻撃者により、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2023-41358)

- FRRouting の bgpd/bgp_flowspec.c の
bgp_nlri_parse_flowspec() 関数には、NULL ポインタ
デリファレンスの問題があるため、リモートの攻撃者に
より、属性を持たないように細工されたリクエストを
介して、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2023-41909)

- FRRouting には、リモートの攻撃者により、細工された
MP_REACH_NLRI データを介して、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-46752)

- FRRouting には、リモートの攻撃者により、必須の属性
を持たないように細工された BGP UPDATE メッセージを
介して、サービス拒否攻撃 (クラッシュの発生) を可能と
する脆弱性が存在します。(CVE-2023-46753)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-31490
An issue found in Frrouting bgpd v.8.4.2 allows a remote attacker to cause a denial of service via the bgp_attr_psid_sub() function.
CVE-2023-41358
An issue was discovered in FRRouting FRR through 9.0. bgpd/bgp_packet.c processes NLRIs if the attribute length is zero.
CVE-2023-41909
An issue was discovered in FRRouting FRR through 9.0. bgp_nlri_parse_flowspec in bgpd/bgp_flowspec.c processes malformed requests with no attributes, leading to a NULL pointer dereference.
CVE-2023-46752
An issue was discovered in FRRouting FRR through 9.0.1. It mishandles malformed MP_REACH_NLRI data, leading to a crash.
CVE-2023-46753
An issue was discovered in FRRouting FRR through 9.0.1. A crash can occur for a crafted BGP UPDATE message without mandatory attributes, e.g., one with only an unknown transit attribute.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. frr-7.5.1-22.el8.src.rpm
    MD5: 74bc57d05a6fdd7c6538dec47c5d8c4c
    SHA-256: 23f131f2361dd76dd3a7bab212361cb80843411478599e5327266992426b9e3b
    Size: 6.44 MB

Asianux Server 8 for x86_64
  1. frr-7.5.1-22.el8.x86_64.rpm
    MD5: a0c4be60353e1ad31782e62d92106c31
    SHA-256: 08727f108e885d8009e3c387151d9332b5dc7926711ea034be2ef6e3a6fa6078
    Size: 3.15 MB
  2. frr-selinux-7.5.1-22.el8.noarch.rpm
    MD5: 10d689794eb2cc43616495f9d075d71c
    SHA-256: e1b62c9abf7b73b47ff7993f78352aa4c9803361b033e5f179b95a85a222232f
    Size: 26.26 kB