spice-0.14.0-6.el7.1

エラータID: AXSA:2019-3720:03

リリース日: 
2019/02/21 Thursday - 04:26
題名: 
spice-0.14.0-6.el7.1
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Spice の memslot_get_virt には一つずれエラー (off-by-one error) によ
る境界外からの読み込みの問題があり,認証されていない攻撃者による
サービス拒否,あるいはコードの実行につながる脆弱性があります。
(CVE-2018-3813)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-3813
Spice, versions 0.5.2 through 0.14.1, are vulnerable to an out-of-bounds read due to an off-by-one error in memslot_get_virt. This may lead to a denial of service, or, in the worst case, code-execution by unauthenticated attackers.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. spice-0.14.0-6.el7.1.src.rpm
    MD5: 9f9282370228a3ba7e763c618d9c6863
    SHA-256: 338fa7e65b7825196042af993a360852edce82a39d46dc9f1eaa78dcb581a1bb
    Size: 1.32 MB

Asianux Server 7 for x86_64
  1. spice-server-0.14.0-6.el7.1.x86_64.rpm
    MD5: 4d4c34caf97652ef0456aab330f9591e
    SHA-256: 376e524727581e15b842acf755a74522b3fa7a301080a0ba59582a6761ac92b9
    Size: 401.98 kB