安全公告/【CVE-2023-38403】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:iperf3
CVSS评分:7.5
发现日期:2024-09-19
修复日期:2024-10-09
修复版本:iperf3-3.1.7-3

漏洞描述

3.14 之前的 iperf3 允许对等点通过精心设计的长度字段导致整数溢出和堆损坏。

漏洞判定

执行命令yum info PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复

修复方式

软件包升级
dnf update iperf3

补丁

参考

https://github.com/esnet/iperf/commit/0ef151550d96cc4460f98832df84b4a1e87c65e9;https://bugs.debian.org/1040830;https://github.com/esnet/iperf/issues/1542;https://downloads.es.net/pub/iperf/esnet-secadv-2023-0001.txt.asc;https://cwe.mitre.org/data/definitions/130.html;https://lists.debian.org/debian-lts-announce/2023/07/msg00025.html;https://security.netapp.com/advisory/ntap-20230818-0016/;https://support.apple.com/kb/HT213985;https://support.apple.com/kb/HT213984;http://seclists.org/fulldisclosure/2023/Oct/26;http://seclists.org/fulldisclosure/2023/Oct/24;https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M25Z5FHTO3XWMGP37JHJ7IIIHSGCLKEV/;https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BV6EBWWF4PEQKROEVXGYSTIT2MGBTLU7/