grub2-2.02-0.33.0.1.el7.AXS7
エラータID: AXSA:2015-955:03
リリース日:
2015/12/18 Friday - 11:55
題名:
grub2-2.02-0.33.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Grub2 には複数の整数アンダーフローが存在し,二つずれ (Off-by-two) あ
るいは境界外への書き込みを引き起こす,(1) grub-core/normal/auth.c の
grub_username_get 関数,(2)lib/crypto.c の grub_password_get 関数の
バックスペース文字によって,物理的に近接した攻撃者が認証を迂回し,機密情
報を取得する,あるいはサービス拒否 (ディスク破壊) を引き起こす脆弱性
があります。(CVE-2015-8370)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-8370
Multiple integer underflows in Grub2 1.98 through 2.02 allow physically proximate attackers to bypass authentication, obtain sensitive information, or cause a denial of service (disk corruption) via backspace characters in the (1) grub_username_get function in grub-core/normal/auth.c or the (2) grub_password_get function in lib/crypto.c, which trigger an "Off-by-two" or "Out of bounds overwrite" memory error.
Multiple integer underflows in Grub2 1.98 through 2.02 allow physically proximate attackers to bypass authentication, obtain sensitive information, or cause a denial of service (disk corruption) via backspace characters in the (1) grub_username_get function in grub-core/normal/auth.c or the (2) grub_password_get function in lib/crypto.c, which trigger an "Off-by-two" or "Out of bounds overwrite" memory error.
追加情報:
N/A
ダウンロード:
SRPMS
- grub2-2.02-0.33.0.1.el7.AXS7.src.rpm
MD5: b02a8d04e9408826b9178c13301f5f6b
SHA-256: 967b91a28a38ea39230931d5386cf096a3dd061cd2af5bbaa6807ee8e3825dcc
Size: 6.68 MB
Asianux Server 7 for x86_64
- grub2-2.02-0.33.0.1.el7.AXS7.x86_64.rpm
MD5: b52d18224b28896ec4188a2040201f7a
SHA-256: 6e3dcb0271446b46a55366de72cfc0b720eb8a0618af449aef4516b91a80c015
Size: 1.48 MB - grub2-efi-2.02-0.33.0.1.el7.AXS7.x86_64.rpm
MD5: ef4a95b4fb81789ca654a05df732225c
SHA-256: c654e26c96028d5c10efc925c1142a61f4dd31102ce7efac33ddf5ac59917f79
Size: 1.34 MB - grub2-tools-2.02-0.33.0.1.el7.AXS7.x86_64.rpm
MD5: 95ff27a60c15da9533bf8c6d2758d346
SHA-256: 2bf0b0355969b9d22b2b0f72c69d38959a588217478361e35190213b86cd9512
Size: 3.28 MB