AXSA:2019-3923:02

リリース日: 
2019/07/02 Tuesday - 11:53
題名: 
qemu-kvm-0.12.1.2-2.506.AXS4.4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]

- qemu-kvmには、snprintfの呼び出しにおいて初期化されていないデータを
使っていたため、情報漏洩に繋がる脆弱性があります。(CVE-2019-9824)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. qemu-kvm-0.12.1.2-2.506.AXS4.4.src.rpm
md5sum: 2c2c7d7318f63aa251c0a221d7bf2d52
sha256sum: 3225a5d18c41b5890e617dd3d1a5ef54ea9116f85a71fe0550a854ab419578fb
Size: 11,161 Kb

Asianux Server 4.0 for x86_64
1. qemu-guest-agent-0.12.1.2-2.506.AXS4.4.x86_64.rpm
md5sum: d64ad731b7aeb9088f9d08a73904df28
sha256sum: 8af6f4837f1f45d68172460c024ec4de7b49ab66fdbaea03b2dc1d984917f36e
Size: 509 Kb
2. qemu-img-0.12.1.2-2.506.AXS4.4.x86_64.rpm
md5sum: 6594135fdeb76bdd825c7ae5be5877a5
sha256sum: 5106c21d3711619707425738607271aba76fbec6580efbed9a7ff658a62247a4
Size: 847 Kb
3. qemu-kvm-0.12.1.2-2.506.AXS4.4.x86_64.rpm
md5sum: fd3f08ce34e1872224f15a4735a7e386
sha256sum: 9fd154049bed012796ec17fb599a0ce62d2e88e90b7c9d210575dab39598b387
Size: 1,662 Kb
4. qemu-kvm-tools-0.12.1.2-2.506.AXS4.4.x86_64.rpm
md5sum: f9e440dd76c5f0d9b6359856b28a1ce3
sha256sum: b51dab92251461d69584a982433b3865d6c09da1a790e970b5d1c4268cc3e704
Size: 434 Kb

Asianux Server 4.0 for x86
1. qemu-guest-agent-0.12.1.2-2.506.AXS4.4.i686.rpm
md5sum: 61d2b68c663239d2c67e6bc35d8dc65e
sha256sum: 4e75e91918e166eefef086c63457e6fbabbf9ae9c7614366c5f4d079a27c1d56
Size: 512 Kb
Copyright© 2007-2015 Asianux. All rights reserved.