qemu-kvm-1.5.3-175.el7.3

エラータID: AXSA:2021-1371:01

リリース日: 
2021/02/03 Wednesday - 04:47
題名: 
qemu-kvm-1.5.3-175.el7.3
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- QEMU の hw/core/loader.c の rom_copy() には、2つのアドレス間の関係を確認しないため、
攻撃者が不正なメモリーコピーを行うことが可能な脆弱性があります。(CVE-2020-13765)

- QEMU には、ネットワークパケットの処理中にアサーションフェイラーが起こる問題があり、
e1000e や vmxnet3 のネットワークで悪意のあるゲストユーザーやプロセスが QEMU のプロセスを
終了させ、サービス拒否を引き起こすことの可能な脆弱性があります。(CVE-2020-16092)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-13765
rom_copy() in hw/core/loader.c in QEMU 4.0 and 4.1.0 does not validate the relationship between two addresses, which allows attackers to trigger an invalid memory copy operation.
CVE-2020-16092
In QEMU through 5.0.0, an assertion failure can occur in the network packet processing. This issue affects the e1000e and vmxnet3 network devices. A malicious guest user/process could use this flaw to abort the QEMU process on the host, resulting in a denial of service condition in net_tx_pkt_add_raw_fragment in hw/net/net_tx_pkt.c.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-1.5.3-175.el7.3.src.rpm
    MD5: c6178622e4c0dbf5b7a0bdc7046d3536
    SHA-256: 557218f6ab112ca014dd007c7c16162ee6d408dc63efb0df9e9235db5b851e36
    Size: 14.96 MB

Asianux Server 7 for x86_64
  1. qemu-img-1.5.3-175.el7.3.x86_64.rpm
    MD5: 84afd8edad41f1303b8309909a71c5da
    SHA-256: 84a4b203bc5a83cef87ca85e2d1cc7983a85c9a05ad3914a96f569d753d9e999
    Size: 703.34 kB
  2. qemu-kvm-1.5.3-175.el7.3.x86_64.rpm
    MD5: 074ae7c198be63ad11eb39b75b406aec
    SHA-256: dad4a9cd2482110fbaa756853452413f3af04dd9ed31feb886ed56bfed213fd7
    Size: 1.91 MB
  3. qemu-kvm-common-1.5.3-175.el7.3.x86_64.rpm
    MD5: 8be1a9bb306ee3741182ce0555cd1a70
    SHA-256: f15a18b88fe308ec710ed081150cc164fa328b639ae9f339f200e720165965dd
    Size: 439.16 kB
  4. qemu-kvm-tools-1.5.3-175.el7.3.x86_64.rpm
    MD5: a0ad329c8e7a0666643de26ad40b99ee
    SHA-256: fcb2cc8f3a8673956086271dd41577b09c8e6058357c36d84e65a53f20f05e73
    Size: 237.20 kB