iperf3-3.9-13.el9
エラータID: AXSA:2024-9259:02
リリース日:
2024/12/12 Thursday - 18:20
題名:
iperf3-3.9-13.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- iperf には、悪意ある iperf クライアントが期待される
データより少ないデータを送ることにより、iperf サーバー
がコネクションの終了まで待機する問題があるため、リモート
の攻撃者により、悪意あるクライアントの操作を介して、
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-7250)
- iPerf3 には、OpenSSL と組み合わせて RSA アルゴリズム
を用いた認証サーバーとして利用した場合、RSA 暗号文の
復号化処理時のタイミングサイドチャネル攻撃を許容して
しまう問題があるため、リモートの攻撃者により、大量の
暗号文の送信を介して、不正な暗号文の復号化を可能とする
脆弱性が存在します。(CVE-2024-26306)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-7250
A flaw was found in iperf, a utility for testing network performance using TCP, UDP, and SCTP. A malicious or malfunctioning client can send less than the expected amount of data to the iperf server, which can cause the server to hang indefinitely waiting for the remainder or until the connection gets closed. This will prevent other connections to the server, leading to a denial of service.
A flaw was found in iperf, a utility for testing network performance using TCP, UDP, and SCTP. A malicious or malfunctioning client can send less than the expected amount of data to the iperf server, which can cause the server to hang indefinitely waiting for the remainder or until the connection gets closed. This will prevent other connections to the server, leading to a denial of service.
CVE-2024-26306
iPerf3 before 3.17, when used with OpenSSL before 3.2.0 as a server with RSA authentication, allows a timing side channel in RSA decryption operations. This side channel could be sufficient for an attacker to recover credential plaintext. It requires the attacker to send a large number of messages for decryption, as described in "Everlasting ROBOT: the Marvin Attack" by Hubert Kario.
iPerf3 before 3.17, when used with OpenSSL before 3.2.0 as a server with RSA authentication, allows a timing side channel in RSA decryption operations. This side channel could be sufficient for an attacker to recover credential plaintext. It requires the attacker to send a large number of messages for decryption, as described in "Everlasting ROBOT: the Marvin Attack" by Hubert Kario.
追加情報:
N/A
ダウンロード:
SRPMS
- iperf3-3.9-13.el9.src.rpm
MD5: f5434eeb95925e276fd65ee945ae9f72
SHA-256: 8ae195a8e50df22bdf400f86dc6d9b177f89377cd61023b599624d5d3853cd3c
Size: 629.09 kB
Asianux Server 9 for x86_64
- iperf3-3.9-13.el9.i686.rpm
MD5: ea23f9cc2a8dfa45e28860c6a10d3830
SHA-256: a3c05d3427611db10a71ddb3740434463664234ce4ca042c18fa87e130b92311
Size: 115.16 kB - iperf3-3.9-13.el9.x86_64.rpm
MD5: f7b092e4e2f725c5791994a3a59adf3c
SHA-256: dc6fbfa03b6da098a07bdbbd8ccb1f39bc04a079ba869c58296752525c66b6a8
Size: 106.05 kB