qemu-kvm-1.5.3-167.el7
エラータID: AXSA:2019-4177:04
リリース日:
2019/08/20 Tuesday - 07:59
題名:
qemu-kvm-1.5.3-167.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の tcp_emu in slirp/tcp_subr.c は、snprintf コールで初期化され
ていないデータを使用しているため、情報漏洩につながる脆弱性が
あります。(CVE-2019-9824)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-9824
tcp_emu in slirp/tcp_subr.c (aka slirp/src/tcp_subr.c) in QEMU 3.0.0 uses uninitialized data in an snprintf call, leading to Information disclosure.
tcp_emu in slirp/tcp_subr.c (aka slirp/src/tcp_subr.c) in QEMU 3.0.0 uses uninitialized data in an snprintf call, leading to Information disclosure.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-167.el7.src.rpm
MD5: 9b5bf8ce3bd9ccdd3661c78a445086de
SHA-256: 76ee49d177bb5907914007dbe4506fce5f942c03c8e3638657531e110fa1eafd
Size: 14.90 MB
Asianux Server 7 for x86_64
- qemu-img-1.5.3-167.el7.x86_64.rpm
MD5: ba201a414e50b4287d405570e26f0fe5
SHA-256: bdc8195a19e3052ee992145a90c4e20803b4db89116bfd7c26b837ab35d9f277
Size: 697.36 kB - qemu-kvm-1.5.3-167.el7.x86_64.rpm
MD5: c0fcd2c0252d6b8715561d7f59f1e26e
SHA-256: 29d95c28ee48307a9792acbc9b1ab7c49adb2f62acf1681c20f85ce98913bf65
Size: 1.90 MB - qemu-kvm-common-1.5.3-167.el7.x86_64.rpm
MD5: 637d68b7fb026ce6e0c45b7491cf53e2
SHA-256: f14297088fc190b3ecf220c12ae004705ad721ce4bb4f7af60b4e20c65b772cc
Size: 433.34 kB - qemu-kvm-tools-1.5.3-167.el7.x86_64.rpm
MD5: 67828696bec5b8c7baec69179aa637b5
SHA-256: a54fff5bd2c9449efd3f2d8457f4f73d814cba63171cea25c2899a66d2629ba9
Size: 231.37 kB