qemu-kvm-1.5.3-173.1.0.1.el7.AXS7

エラータID: AXSA:2020-075:01

リリース日: 
2020/05/19 Tuesday - 03:22
題名: 
qemu-kvm-1.5.3-173.1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- QEMU で使用されている libslirp には、tcp_subr.c が snprintf の戻り値を
誤って使用しているため、バッファオーバーフローにつながる脆弱性があります。(CVE-2020-8608)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-1.5.3-173.1.0.1.el7.AXS7.src.rpm
    MD5: b71946632726d3a05d30d243bacf6464
    SHA-256: 05f378836b9e1a0857d4347e5104d92d9b71fb12f6d80066195474b94b147930
    Size: 14.94 MB

Asianux Server 7 for x86_64
  1. qemu-img-1.5.3-173.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 13ae86db20d697733cd2dce38f696eee
    SHA-256: a58f75374d3a88234c16e99049e9389c2fc93135946dddca5b886453562304fd
    Size: 701.50 kB
  2. qemu-kvm-1.5.3-173.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 768eefa223ce5998d6497f628e82f3f5
    SHA-256: 97537bfcfcb5a922977a1420a010a78b86e865df911375fe13e6f76fed32c046
    Size: 1.91 MB
  3. qemu-kvm-common-1.5.3-173.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 92cb5258daef8ddf73e1e365e321dc26
    SHA-256: a8757769702f6c1ce9c25d6323091b498cfe13d3d42953831c01ac90b816e255
    Size: 437.40 kB
  4. qemu-kvm-tools-1.5.3-173.1.0.1.el7.AXS7.x86_64.rpm
    MD5: bda9893e78561a36b5710bc16b990867
    SHA-256: d15777180fc267eb7fd7c9e35f0bd6286a38ce73d33f9cd0a60f066709688a5d
    Size: 235.40 kB