edk2-20220126gitbb1bba3d77-13.el8_10.2

エラータID: AXSA:2024-8666:08

リリース日: 
2024/08/15 Thursday - 16:09
題名: 
edk2-20220126gitbb1bba3d77-13.el8_10.2
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- EDK II のネットワークパッケージには、予測可能な TCP
の初期シーケンス番号を付与してしまう問題があるため、
リモートの攻撃者により、情報の漏洩を可能とする脆弱性
が存在します。(CVE-2023-45236)

- EDK II のネットワークパッケージには、予測可能な TCP
の初期シーケンス番号を付与してしまう問題があるため、
リモートの攻撃者により、情報の漏洩を可能とする脆弱性
が存在します。(CVE-2023-45237)

- EDK II には、32 ビット幅の符号なし整数型の変数の
オーバーフローに起因したゼロ除算の問題があるため、
ローカルの攻撃者により、ACPI S3 ステート状態への遷移
を介して、サービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2024-1298)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-45236
EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.
CVE-2023-45237
EDK2's Network Package is susceptible to a predictable TCP Initial Sequence Number. This vulnerability can be exploited by an attacker to gain unauthorized access and potentially lead to a loss of Confidentiality.
CVE-2024-1298
EDK2 contains a vulnerability when S3 sleep is activated where an Attacker may cause a Division-By-Zero due to a UNIT32 overflow via local access. A successful exploit of this vulnerability may lead to a loss of Availability.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. edk2-20220126gitbb1bba3d77-13.el8_10.2.src.rpm
    MD5: bd7139afeb70f6529f4ec86225742ae8
    SHA-256: 4ab44ff51ef6da37c305dbdfe845875f73f7d43e8ffe1d35e52ad235dc482406
    Size: 14.92 MB

Asianux Server 8 for x86_64
  1. edk2-ovmf-20220126gitbb1bba3d77-13.el8_10.2.noarch.rpm
    MD5: 3b0731c3bfc981029736706da4f0a261
    SHA-256: 5f23ffece210ce335dae6eef8efa340fe4abba9ec347300bc43788899952c6b4
    Size: 3.64 MB