edk2-20231122-6.el9_4.2
エラータID: AXSA:2024-8600:07
リリース日:
2024/07/26 Friday - 18:14
題名:
edk2-20231122-6.el9_4.2
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- EDK II の CreateHob() 関数には、整数オーバーフロー
に起因するバッファーオーバーフローの問題があるため、
ローカルの攻撃者により、ローカルネットワーク経由
でのアクセスを介して、情報の漏洩、およびサービス
拒否攻撃 (クラッシュの発生) を可能とする脆弱性が
存在します。(CVE-2022-36765)
- EDK II のネットワークパッケージには、予測可能な
TCP の初期シーケンス番号を付与してしまう問題が
あるため、リモートの攻撃者により、情報の漏洩を
可能とする脆弱性が存在します。(CVE-2023-45236)
- EDK II のネットワークパッケージには、予測可能な
TCP の初期シーケンス番号を付与してしまう問題が
あるため、リモートの攻撃者により、情報の漏洩を
可能とする脆弱性が存在します。(CVE-2023-45237)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-36765
EDK2 is susceptible to a vulnerability in the CreateHob() function, allowing a user to trigger a integer overflow to buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity, and/or availability.
EDK2 is susceptible to a vulnerability in the CreateHob() function, allowing a user to trigger a integer overflow to buffer overflow via a local network. Successful exploitation of this vulnerability may result in a compromise of confidentiality, integrity, and/or availability.
CVE-2023-45236
EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.
EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.
CVE-2023-45237
EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.
EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.
追加情報:
N/A
ダウンロード:
SRPMS
- edk2-20231122-6.el9_4.2.src.rpm
MD5: 5aaedab8618c020971a2bf6ec852b193
SHA-256: feb0738293d933edd81d2bcbe10e2a09e22d72422c31b53bc6b88587f58ac5ca
Size: 37.23 MB
Asianux Server 9 for x86_64
- edk2-ovmf-20231122-6.el9_4.2.noarch.rpm
MD5: 2ab3703d5fe264e4b8c68e86aa2f376d
SHA-256: 1d2494d23942f69425daa949807314df14ee840924a69e2a6e8c69c1d9a3e8b9
Size: 6.20 MB - edk2-tools-20231122-6.el9_4.2.x86_64.rpm
MD5: c840a53c527752c870be8f8a5a61af81
SHA-256: 2f00388d80c6a03314ed871838d2457d07ece6d61d7779604f7921c00153333b
Size: 424.41 kB - edk2-tools-doc-20231122-6.el9_4.2.noarch.rpm
MD5: d3e41b1d4043d4749c983dac16607f2d
SHA-256: 19bf7d7c755e83276b5a15cba2d76c794df6976523c3d043e955cb927c2cff2c
Size: 95.00 kB
English