iperf3-3.5-10.el8_10
エラータID: AXSA:2024-8525:01
リリース日:
2024/07/05 Friday - 14:56
題名:
iperf3-3.5-10.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- iperf には、悪意ある iperf クライアントが期待されるデータより
少ないデータを送ることにより、iperf サーバーがコネクション
の終了まで待機する問題があるため、リモートの攻撃者により、
悪意あるクライアントの操作を介して、サービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2023-7250)
- iPerf3 には、OpenSSL と組み合わせて RSA アルゴリズムを
用いた認証サーバーとして利用した場合、RSA 暗号文の復号化
処理時のタイミングサイドチャネル攻撃を許容してしまう問題
があるため、リモートの攻撃者により、大量の暗号文の送信を
介して、不正な暗号文の復号化を可能とする脆弱性が存在します。
(CVE-2024-26306)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-7250
A flaw was found in iperf, a utility for testing network performance using TCP, UDP, and SCTP. A malicious or malfunctioning client can send less than the expected amount of data to the iperf server, which can cause the server to hang indefinitely waiting for the remainder or until the connection gets closed. This will prevent other connections to the server, leading to a denial of service.
A flaw was found in iperf, a utility for testing network performance using TCP, UDP, and SCTP. A malicious or malfunctioning client can send less than the expected amount of data to the iperf server, which can cause the server to hang indefinitely waiting for the remainder or until the connection gets closed. This will prevent other connections to the server, leading to a denial of service.
CVE-2024-26306
iPerf3 before 3.17, when used with OpenSSL before 3.2.0 as a server with RSA authentication, allows a timing side channel in RSA decryption operations. This side channel could be sufficient for an attacker to recover credential plaintext. It requires the attacker to send a large number of messages for decryption, as described in "Everlasting ROBOT: the Marvin Attack" by Hubert Kario.
iPerf3 before 3.17, when used with OpenSSL before 3.2.0 as a server with RSA authentication, allows a timing side channel in RSA decryption operations. This side channel could be sufficient for an attacker to recover credential plaintext. It requires the attacker to send a large number of messages for decryption, as described in "Everlasting ROBOT: the Marvin Attack" by Hubert Kario.
追加情報:
N/A
ダウンロード:
SRPMS
- iperf3-3.5-10.el8_10.src.rpm
MD5: 2a0e232a98b0b128830783f57b2a7cf8
SHA-256: 7c61553d4715e61f0a063e0367e0854ed5e6be91029507d1b63f27a9dd847629
Size: 604.68 kB
Asianux Server 8 for x86_64
- iperf3-3.5-10.el8_10.i686.rpm
MD5: fb116ec1f90ca3a9aa1617f1c95d2a17
SHA-256: cce973c3bdcc8ea7a0e9099f178384bc0f91247b37d120cbbe3018d3c75a3f56
Size: 107.87 kB - iperf3-3.5-10.el8_10.x86_64.rpm
MD5: 82070c6216068d879ce284add9d214bb
SHA-256: da706cf2628b4be4c64b3540b7480e269974d79977795ee4079cb1928dde5ee5
Size: 100.94 kB
English