iperf3-3.9-13.el9

エラータID: AXSA:2024-9259:02

リリース日: 
2024/12/12 Thursday - 18:20
題名: 
iperf3-3.9-13.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- iperf には、悪意ある iperf クライアントが期待される
データより少ないデータを送ることにより、iperf サーバー
がコネクションの終了まで待機する問題があるため、リモート
の攻撃者により、悪意あるクライアントの操作を介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-7250)

- iPerf3 には、OpenSSL と組み合わせて RSA アルゴリズム
を用いた認証サーバーとして利用した場合、RSA 暗号文の
復号化処理時のタイミングサイドチャネル攻撃を許容して
しまう問題があるため、リモートの攻撃者により、大量の
暗号文の送信を介して、不正な暗号文の復号化を可能とする
脆弱性が存在します。(CVE-2024-26306)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. iperf3-3.9-13.el9.src.rpm
    MD5: f5434eeb95925e276fd65ee945ae9f72
    SHA-256: 8ae195a8e50df22bdf400f86dc6d9b177f89377cd61023b599624d5d3853cd3c
    Size: 629.09 kB

Asianux Server 9 for x86_64
  1. iperf3-3.9-13.el9.i686.rpm
    MD5: ea23f9cc2a8dfa45e28860c6a10d3830
    SHA-256: a3c05d3427611db10a71ddb3740434463664234ce4ca042c18fa87e130b92311
    Size: 115.16 kB
  2. iperf3-3.9-13.el9.x86_64.rpm
    MD5: f7b092e4e2f725c5791994a3a59adf3c
    SHA-256: dc6fbfa03b6da098a07bdbbd8ccb1f39bc04a079ba869c58296752525c66b6a8
    Size: 106.05 kB