dpdk-23.11-2.el8_10

エラータID: AXSA:2025-9537:02

リリース日: 
2025/01/14 Tuesday - 11:57
題名: 
dpdk-23.11-2.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- DPDK の Vhost ライブラリのチェックサムオフロード機能
には、メモリ領域の範囲外読み取りの問題があるため、近隣
ネットワーク上の攻撃者により、ゲスト OS 上からの virtio
ディスクプリタの偽装と細工されたパケットの送信を介して、
サービス拒否攻撃 (クラッシュの発生) を可能とする脆弱性
が存在します。(CVE-2024-11614)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-11614
An out-of-bounds read vulnerability was found in DPDK's Vhost library checksum offload feature. This issue enables an untrusted or compromised guest to crash the hypervisor's vSwitch by forging Virtio descriptors to cause out-of-bounds reads. This flaw allows an attacker with a malicious VM using a virtio driver to cause the vhost-user side to crash by sending a packet with a Tx checksum offload request and an invalid csum_start offset.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. dpdk-23.11-2.el8_10.src.rpm
    MD5: 1d305db464ba204fe6fb56501025ba82
    SHA-256: 6e4ea9a1c4cb4620d9b713619b67ee7c35281c73ffbc60c24cf3ad6555c2b61a
    Size: 18.39 MB

Asianux Server 8 for x86_64
  1. dpdk-23.11-2.el8_10.x86_64.rpm
    MD5: d256fc163727bb1a5b8d2c934468cf07
    SHA-256: 29d468247fd476d16ce750816e1bca732bc1b82e4c0683da05af8f989b44174c
    Size: 4.06 MB
  2. dpdk-devel-23.11-2.el8_10.x86_64.rpm
    MD5: eba483a53835cdca2db02d0bb3ad3929
    SHA-256: aaa8a97257056d59b294722bc8e4269cc5dcfbe576f0f864a12f47e850c94bb9
    Size: 2.89 MB
  3. dpdk-doc-23.11-2.el8_10.noarch.rpm
    MD5: 362db8f8b97cf63b86f7c52b8f52839a
    SHA-256: 916221b49900655acd4564f4226c317c84c251a496a2f2385ff8a8be0eaec887
    Size: 11.27 MB
  4. dpdk-tools-23.11-2.el8_10.x86_64.rpm
    MD5: 1ca45217c0ad1fa98a4841eff136f249
    SHA-256: 8c10f53dfdba83b4262ff9b2a07e6712f106ba1d30fa2a603e9f66f96a1cd1d3
    Size: 43.82 kB