dpdk-23.11-2.el9_5

エラータID: AXSA:2025-9535:01

リリース日: 
2025/01/14 Tuesday - 11:08
題名: 
dpdk-23.11-2.el9_5
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- DPDK の Vhost ライブラリのチェックサムオフロード機能
には、メモリ領域の範囲外読み取りの問題があるため、近隣
ネットワーク上の攻撃者により、ゲスト OS 上からの virtio
ディスクプリタの偽装と細工されたパケットの送信を介して、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性
が存在します。(CVE-2024-11614)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-11614
An out-of-bounds read vulnerability was found in DPDK's Vhost library checksum offload feature. This issue enables an untrusted or compromised guest to crash the hypervisor's vSwitch by forging Virtio descriptors to cause out-of-bounds reads. This flaw allows an attacker with a malicious VM using a virtio driver to cause the vhost-user side to crash by sending a packet with a Tx checksum offload request and an invalid csum_start offset.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dpdk-23.11-2.el9_5.src.rpm
    MD5: 041130434231a090c15eab5bc7445cd9
    SHA-256: 9ea474e32bbfb9075379980f17789630b3f675bae956a54e44497e57c9ff6e06
    Size: 18.37 MB

Asianux Server 9 for x86_64
  1. dpdk-23.11-2.el9_5.x86_64.rpm
    MD5: 845cf5f8be84944204131c7eec4baf08
    SHA-256: 2301b2ce763f954894a55e846bb3a5c4b94806a222313d65118f2428f8fd3503
    Size: 3.66 MB
  2. dpdk-devel-23.11-2.el9_5.x86_64.rpm
    MD5: ba781b03922bd7b75afa3938f5cef386
    SHA-256: a3e4b2a3eba909b9c526b751092150bb162e4fe4c7724222e72217cc92cec7cc
    Size: 4.14 MB
  3. dpdk-doc-23.11-2.el9_5.noarch.rpm
    MD5: c0fa96bed1191a22db21c8c419f47deb
    SHA-256: 2cb52f5b945eefaaf328dda6f2f411094ef5a00e23cf79cde00889f50685b087
    Size: 9.51 MB
  4. dpdk-tools-23.11-2.el9_5.x86_64.rpm
    MD5: 4eaa11228994f02e939c056ce865550a
    SHA-256: 7a1efb7b3f164c379d1da620651146bac5843e9c0297aa03f41cf4889a208dfe
    Size: 26.66 kB