Fedora 38 : frr (2023-61abba57d8)

critical Nessus プラグイン ID 185613

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2023-61abba57d8 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- FRRouting FRR 7.5.1 から 9.0 および Pica8 PICOS 4.3.3.2 により、リモートの攻撃者が、破損した属性 23 (Tunnel Encapsulation) を伴う細工された BGP の更新を通じてサービス拒否を引き起こす可能性があります。(CVE-2023-38802)

- 9.0 を通じて FRRouting FRR に問題が見つかりました。属性の長さがゼロの場合、bgpd/bgp_packet.c は NLRI を処理します。(CVE-2023-41358)

- 9.0 までの FRRouting FRR で問題が検出されました。AIGP 検証中に 2 バイトの可用性のチェックがないため、bgpd/bgp_attr.c の bgp_attr_aigp_valid に領域外読み取り存在します。(CVE-2023-41359)

- FRRouting FRR 9.0 までに問題が見つかりました。bgpd/bgp_packet.c は、after-of-stream の状況で ORF ヘッダーの最初のバイトを読み取る可能性があります。(CVE-2023-41360)

- FRRouting FRR 9.0 までに問題が見つかりました。bgpd/bgp_flowspec.c の bgp_nlri_parse_flowspec は、属性のない無効な形式のリクエストを処理します。これにより、NULL ポインターデリファレンスが発生する可能性があります。(CVE-2023-41909)

- Frrouting bgpd v.8.4.2 で見つかった問題により、リモートの攻撃者が bgp_capability_llgr() 関数を介して、サービス拒否を引き起こす可能性があります。(CVE-2023-31489)

- Frrouting bgpd v.8.4.2 で見つかった問題により、リモートの攻撃者が bbgp_attr_psid_sub() 関数を介して、サービス拒否を引き起こす可能性があります。(CVE-2023-31490)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。