qemu-kvm-0.12.1.2-2.506.6.0.2.AXS4

エラータID: AXSA:2021-1436:02

リリース日: 
2021/02/09 Tuesday - 17:00
題名: 
qemu-kvm-0.12.1.2-2.506.6.0.2.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- QEMU の hw/core/loader.c の rom_copy() には、2つのアドレス間の関係を確認しないため、
攻撃者が不正なメモリーコピーを行うことが可能な脆弱性があります。(CVE-2020-13765)

- QEMU には、ネットワークパケットの処理中にアサーションフェイラーが起こる問題があり、
e1000e や vmxnet3 のネットワークで悪意のあるゲストユーザーやプロセスが QEMU のプロセスを
終了させ、サービス拒否を引き起こすことの可能な脆弱性があります。(CVE-2020-16092)

解決策: 

パッケージをアップデートしてください。

ダウンロード: 

SRPMS
  1. qemu-kvm-0.12.1.2-2.506.6.0.2.AXS4.src.rpm
    MD5: 82fcb4fa77994bbb890c4e40ab299fc5
    SHA-256: a9701562a1c4abf1f7fea5b352ad99eac5b777ae4f1725c1c6b8613fd7d0c720
    Size: 10.92 MB

Asianux Server 4 for x86
  1. qemu-guest-agent-0.12.1.2-2.506.6.0.2.AXS4.i686.rpm
    MD5: 1f1dd2a2525c642136fe56d9439d1265
    SHA-256: 5afe58d7aaec746bc76d6713dbbf13e017c63753171a5ea87bee695dd28a98dd
    Size: 514.41 kB

Asianux Server 4 for x86_64
  1. qemu-guest-agent-0.12.1.2-2.506.6.0.2.AXS4.x86_64.rpm
    MD5: 4b85a2068672eb6377759e6e7ccf8997
    SHA-256: 6b1e2f8c0816d5b520b62815970471ce5d82acc7b51d2b3624265d4ed62be1aa
    Size: 511.46 kB
  2. qemu-img-0.12.1.2-2.506.6.0.2.AXS4.x86_64.rpm
    MD5: db4432c76ef5f79e745641f0aff83d62
    SHA-256: 0e5181a779d6fb39391258d3b6f01d4e811d8bb29561283f933bad6c196b4b86
    Size: 849.81 kB
  3. qemu-kvm-0.12.1.2-2.506.6.0.2.AXS4.x86_64.rpm
    MD5: 5feb9899d27c6c916f8448f1858155b4
    SHA-256: 5d1c19837cf33af375b93e7d2cb225201de769f974488fb04da35a2c9b959dc0
    Size: 1.63 MB
  4. qemu-kvm-tools-0.12.1.2-2.506.6.0.2.AXS4.x86_64.rpm
    MD5: 6d57607c2c0bbb20f5e5d83a38390b68
    SHA-256: 9bed72a55f18c419afbda602953601fdc69f0bd09d7074116da3dddd0b26abd5
    Size: 437.11 kB