corosync-3.1.9-2.el9_6

エラータID: AXSA:2025-10298:01

リリース日: 
2025/07/04 Friday - 13:20
題名: 
corosync-3.1.9-2.el9_6
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Corosync の exec/totemsrp.c の orf_token_endian_convert() 関数
には、スタック領域のバッファーオーバーフローの問題があるため、
暗号化キーを把握しているリモートの攻撃者により、細工された巨大な
UDP パケットの送信を介して、サービス拒否攻撃 (アプリケーションの
クラッシュの発生)、および影響を特定できない攻撃を可能とする脆弱性
が存在します。(CVE-2025-30472)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-30472
Corosync through 3.1.9, if encryption is disabled or the attacker knows the encryption key, has a stack-based buffer overflow in orf_token_endian_convert in exec/totemsrp.c via a large UDP packet.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. corosync-3.1.9-2.el9_6.src.rpm
    MD5: 9a28e0d4b8ee5ae59be8c2b65d5912aa
    SHA-256: dd3e50b363a9c106627ffd3ab89948cfcf7dc5e7488050b6ee4d0ce321ea4fce
    Size: 1.13 MB

Asianux Server 9 for x86_64
  1. corosync-3.1.9-2.el9_6.x86_64.rpm
    MD5: e0d5cfc29f2ee7cac6170c11b64e575e
    SHA-256: c5c140b752f9cdb47b0d72f5db598cf64a1f99671114da208aa16496012b2929
    Size: 270.20 kB
  2. corosynclib-3.1.9-2.el9_6.i686.rpm
    MD5: 2953396563113df6a370a4ae306f3715
    SHA-256: edd0efd1e33c9a7d5d14b2a4d3fe37c40608d5439e0919992312fe06eb37be60
    Size: 52.75 kB
  3. corosynclib-3.1.9-2.el9_6.x86_64.rpm
    MD5: df5d6e2ce20c5f5813dfca6c131b36f1
    SHA-256: f0cbe6d48aae2fcc4c4e24f3afe1bca6b8f804c43fee87e0f3b7ae55aa251500
    Size: 49.05 kB
  4. corosynclib-devel-3.1.9-2.el9_6.i686.rpm
    MD5: 8aad065ac04fe8a24427077495f8e500
    SHA-256: 29d162f4d3dc7ba3f692ed67c4b1f79c50d4b3a913851e6d85fc46372bdf90a6
    Size: 189.97 kB
  5. corosynclib-devel-3.1.9-2.el9_6.x86_64.rpm
    MD5: 3183cdb029a2bd72f98cee05f6e2d946
    SHA-256: 3354b3f872efce884f40ce7cf682b1e8e66b7b985061b65796f89f65261ef854
    Size: 190.00 kB
  6. corosync-vqsim-3.1.9-2.el9_6.x86_64.rpm
    MD5: c6a595cf323281defc676ec15ef5ac3f
    SHA-256: 009c7ea51c7d8c1af3582ff1a2f6d4b0c6a104d96c23315bce038d38c036ea80
    Size: 62.92 kB