qemu-kvm-1.5.3-175.el7.4
エラータID: AXSA:2021-1882:03
リリース日:
2021/06/10 Thursday - 05:03
題名:
qemu-kvm-1.5.3-175.el7.4
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- QEMU のhw/ide/atapi.cにあるide_atapi_cmd_reply_end 関数には、
バッファーインデックスが検証されていないため、境界外の
リードアクセスが可能となる脆弱性があります。(CVE-2020-29443)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-29443
ide_atapi_cmd_reply_end in hw/ide/atapi.c in QEMU 5.1.0 allows out-of-bounds read access because a buffer index is not validated.
ide_atapi_cmd_reply_end in hw/ide/atapi.c in QEMU 5.1.0 allows out-of-bounds read access because a buffer index is not validated.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-175.el7.4.src.rpm
MD5: 48615d74c9463918701a084690df8518
SHA-256: 2d4045de1d2af9c8e86fa9189ad89576caf7a4ea1d63f95b7fa51951d53d086e
Size: 14.96 MB
Asianux Server 7 for x86_64
- qemu-img-1.5.3-175.el7.4.x86_64.rpm
MD5: 1b4d97859a0cb8d55cf225ba4392691a
SHA-256: fba018563b9f46eac81a69b21897ee2d565ed355f407f8c705ec16f47c4516c1
Size: 703.58 kB - qemu-kvm-1.5.3-175.el7.4.x86_64.rpm
MD5: 75c27f5eb6af83e70d25cc7fe77f0787
SHA-256: 170bcb3a921ce5a5b9e338ca51002592df0d600ebef65cce639e31fac129f44f
Size: 1.91 MB - qemu-kvm-common-1.5.3-175.el7.4.x86_64.rpm
MD5: 61938183e6d9ea2f1b402d4c7ee34931
SHA-256: c6d625ca435038e6adefae3e9aa39ea9c30054af2271eade003a4104d515c69b
Size: 439.43 kB - qemu-kvm-tools-1.5.3-175.el7.4.x86_64.rpm
MD5: d3ff5237339c2770f132cf23840a00d8
SHA-256: b1d3540799528fa1d5b884d26934f7b4fd82dc5d4fc62f2e956581e52af711de
Size: 237.45 kB