lldpd-1.0.18-4.el9

エラータID: AXSA:2024-9355:03

リリース日: 
2024/12/13 Friday - 14:07
題名: 
lldpd-1.0.18-4.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Open vSwitch には、特定のオプション TLV の処理に必要
なデータ領域の割り当て時にメモリの情報が消失してしまう
問題があるため、リモートの攻撃者により、巧妙に細工
された LLDP パケットの処理を介して、サービス拒否攻撃
を可能とする脆弱性が存在します。(CVE-2020-27827)

- lldpd の sonmp_decode() 関数には、ヒープ領域の範囲外
読み取りの問題があるため、リモートの攻撃者により、
細工された短い SONMP パケットのデコード処理を介して、
情報の漏洩、およびサービス拒否攻撃 (アプリケーション
のクラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2021-43612)

- lldpd の daemon/protocols/cdp.c の cdp_decode() 関数
には、ヒープ領域の範囲外読み取りの問題があるため、
リモートの攻撃者により、CDP_TLV_ADDRESSES TLV
を指定する形で細工された CDP PDU パケットを介して、
情報の漏洩を可能とする脆弱性が存在します。
(CVE-2023-41910)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-27827
A flaw was found in multiple versions of OpenvSwitch. Specially crafted LLDP packets can cause memory to be lost when allocating data to handle specific optional TLVs, potentially causing a denial of service. The highest threat from this vulnerability is to system availability.
CVE-2021-43612
In lldpd before 1.0.13, when decoding SONMP packets in the sonmp_decode function, it's possible to trigger an out-of-bounds heap read via short SONMP packets.
CVE-2023-41910
An issue was discovered in lldpd before 1.0.17. By crafting a CDP PDU packet with specific CDP_TLV_ADDRESSES TLVs, a malicious actor can remotely force the lldpd daemon to perform an out-of-bounds read on heap memory. This occurs in cdp_decode in daemon/protocols/cdp.c.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. lldpd-1.0.18-4.el9.src.rpm
    MD5: c28b29d70b220178fb605d4a27b24aee
    SHA-256: 176c71bd631e660d7ccf70c5a9cf638fd5eb98e16a9b7e63e31d32d1ad13812b
    Size: 1.91 MB

Asianux Server 9 for x86_64
  1. lldpd-1.0.18-4.el9.i686.rpm
    MD5: 21bccf5ffa8e29dce85edf718d01e4c1
    SHA-256: 9d1c9b82dfbe56d1bec17d8797f4361251f989bb734f3854820c33f4a1504ad3
    Size: 195.43 kB
  2. lldpd-1.0.18-4.el9.x86_64.rpm
    MD5: b19f1ce4709df6fb8a1a1625863343d3
    SHA-256: 0f999186fe104c4044a571f994318cf2b3e8b49aa8d1162a18d0879206db3531
    Size: 198.89 kB
  3. lldpd-devel-1.0.18-4.el9.i686.rpm
    MD5: bb32d90af6ecaa3d31737d847732b8b6
    SHA-256: 9a7f4b804d3addb32844331ee6e779ed247cfa653dbe05df497f1fb51408cf62
    Size: 21.08 kB
  4. lldpd-devel-1.0.18-4.el9.x86_64.rpm
    MD5: a04ff5d2fa1ae294081d39c9f98fdb26
    SHA-256: f1d31c4e972efdace8db48e408672b8e8c9df37d6966489b621f012cff567a86
    Size: 21.07 kB