spice-server-0.12.4-16.AXS4.3
エラータID: AXSA:2019-3705:01
リリース日:
2019/02/18 Monday - 00:47
題名:
spice-server-0.12.4-16.AXS4.3
影響のあるチャネル:
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Spice の memslot_get_virt には一つずれエラー (off-by-one error) によ
る境界外からの読み込みの問題があり,認証されていない攻撃者による
サービス拒否,あるいはコードの実行につながる脆弱性があります。
(CVE-2018-3813)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-3813
Spice, versions 0.5.2 through 0.14.1, are vulnerable to an out-of-bounds read due to an off-by-one error in memslot_get_virt. This may lead to a denial of service, or, in the worst case, code-execution by unauthenticated attackers.
Spice, versions 0.5.2 through 0.14.1, are vulnerable to an out-of-bounds read due to an off-by-one error in memslot_get_virt. This may lead to a denial of service, or, in the worst case, code-execution by unauthenticated attackers.
追加情報:
N/A
ダウンロード:
SRPMS
- spice-server-0.12.4-16.AXS4.3.src.rpm
MD5: 9f0083f8fdb89c15cdcfbf25c0f6134a
SHA-256: afe3d2f4d5e2c5f18bbf282fbebfc6e78bb7cbd38e45d2066788ef77c238ef87
Size: 1.76 MB
Asianux Server 4 for x86_64
- spice-server-0.12.4-16.AXS4.3.x86_64.rpm
MD5: ca52b2b97bed5170fa027fd586d15475
SHA-256: 7d810dcaf79c889f1f45fd472373c2b509fd4d94c1b8881ce7546ab06c42bc6b
Size: 346.46 kB