qemu-kvm-0.12.1.2-2.506.AXS4.4
エラータID: AXSA:2019-3923:02
リリース日:
2019/07/02 Tuesday - 12:53
題名:
qemu-kvm-0.12.1.2-2.506.AXS4.4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- qemu-kvmには、snprintfの呼び出しにおいて初期化されていないデータを
使っていたため、情報漏洩に繋がる脆弱性があります。(CVE-2019-9824)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-9824
tcp_emu in slirp/tcp_subr.c (aka slirp/src/tcp_subr.c) in QEMU 3.0.0 uses uninitialized data in an snprintf call, leading to Information disclosure.
tcp_emu in slirp/tcp_subr.c (aka slirp/src/tcp_subr.c) in QEMU 3.0.0 uses uninitialized data in an snprintf call, leading to Information disclosure.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.506.AXS4.4.src.rpm
MD5: 2c2c7d7318f63aa251c0a221d7bf2d52
SHA-256: 3225a5d18c41b5890e617dd3d1a5ef54ea9116f85a71fe0550a854ab419578fb
Size: 10.90 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.506.AXS4.4.i686.rpm
MD5: 61d2b68c663239d2c67e6bc35d8dc65e
SHA-256: 4e75e91918e166eefef086c63457e6fbabbf9ae9c7614366c5f4d079a27c1d56
Size: 511.75 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.506.AXS4.4.x86_64.rpm
MD5: d64ad731b7aeb9088f9d08a73904df28
SHA-256: 8af6f4837f1f45d68172460c024ec4de7b49ab66fdbaea03b2dc1d984917f36e
Size: 508.81 kB - qemu-img-0.12.1.2-2.506.AXS4.4.x86_64.rpm
MD5: 6594135fdeb76bdd825c7ae5be5877a5
SHA-256: 5106c21d3711619707425738607271aba76fbec6580efbed9a7ff658a62247a4
Size: 847.17 kB - qemu-kvm-0.12.1.2-2.506.AXS4.4.x86_64.rpm
MD5: fd3f08ce34e1872224f15a4735a7e386
SHA-256: 9fd154049bed012796ec17fb599a0ce62d2e88e90b7c9d210575dab39598b387
Size: 1.62 MB - qemu-kvm-tools-0.12.1.2-2.506.AXS4.4.x86_64.rpm
MD5: f9e440dd76c5f0d9b6359856b28a1ce3
SHA-256: b51dab92251461d69584a982433b3865d6c09da1a790e970b5d1c4268cc3e704
Size: 434.46 kB
English