xen-3.0.3-132.2.0.1.AXS3
エラータID: AXSA:2011-338:03
リリース日:
2011/10/31 Monday - 12:03
題名:
xen-3.0.3-132.2.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- 現時点では CVE-2011-3346 の情報が公開されておりません。<br />
CVEの情報が公開され次第情報をアップデートいたします。<br />
<br />
[Bug Fix]<br />
- VIF hot-plug スクリプトを修正し、VIF のデフォルトの MTUが ターゲットの Xen ハイパーバイザブリッジの MTU に適合するようにしました。新しいカーネルとの組み合わせで、Xen ハイパーバイザのゲストでジャンボフレームを扱うことができるようになりました。<br />
<br />
- network-bridge スクリプトを修正し、ブリッジの MTU と物理インターフェースとの MTU の値と異ならないようになり、MTU が 1500 以上であればジャンボフレームがサポートされるようになりました。<br />
<br />
- 多くのメモリを搭載したゲストのマイグレーションのスピードアップを行なったため、理論的にデータ破損が起きる可能性のある問題を修正しました。<br />
<br />
注: ゲストOS が新しいカーネルを使用する前の場合、マイグレーション後 VIFのMTUが(1500以上に設定していた場合) 1500に戻ります。<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2011-3346
Buffer overflow in hw/scsi-disk.c in the SCSI subsystem in QEMU before 0.15.2, as used by Xen, might allow local guest users with permission to access the CD-ROM to cause a denial of service (guest crash) via a crafted SAI READ CAPACITY SCSI command. NOTE: this is only a vulnerability when root has manually modified certain permissions or ACLs.
Buffer overflow in hw/scsi-disk.c in the SCSI subsystem in QEMU before 0.15.2, as used by Xen, might allow local guest users with permission to access the CD-ROM to cause a denial of service (guest crash) via a crafted SAI READ CAPACITY SCSI command. NOTE: this is only a vulnerability when root has manually modified certain permissions or ACLs.
追加情報:
N/A
ダウンロード:
SRPMS
- xen-3.0.3-132.2.0.1.AXS3.src.rpm
MD5: 044136870a7e74002ebdbcb00f396e11
SHA-256: e58b56f91e9351b219b83a6e3f24e0c7753d4f21be2bc408607ee6b9b0847d19
Size: 12.50 MB
Asianux Server 3 for x86
- xen-3.0.3-132.2.0.1.AXS3.i386.rpm
MD5: f46a2743852c448c9c9cccf672ca9b7c
SHA-256: 5e7ef9908976359aa70867e170623e456bed64d6b403966f21d321856ecec8d3
Size: 1.94 MB - xen-devel-3.0.3-132.2.0.1.AXS3.i386.rpm
MD5: 40de5f63e0b827fc1bbff9852a922a2d
SHA-256: 397f495c17a4b97f45a856984aa31788ff2a364537576ca75d63d377a127236d
Size: 248.46 kB - xen-libs-3.0.3-132.2.0.1.AXS3.i386.rpm
MD5: b2f11decf3bd43424b28e4e896d2abcb
SHA-256: 2d91aa7cefc1fcef08fd23b98c1c4d965b3e9aa7c2db29c30f3d9687c912072a
Size: 173.35 kB
Asianux Server 3 for x86_64
- xen-3.0.3-132.2.0.1.AXS3.x86_64.rpm
MD5: 2b6e010de52927316aaa2dae23ef857e
SHA-256: 34934b8a419a25d2282a13d0465d8237a4e0109ec2e9d77386041d49f4488221
Size: 1.92 MB - xen-devel-3.0.3-132.2.0.1.AXS3.x86_64.rpm
MD5: 1ebcdd7c224d34e3e5c8cbb537e096c6
SHA-256: 710c001ac163546ce689a99ab857594dabc711e49616dd9212390bbc4c1f12f3
Size: 252.85 kB - xen-libs-3.0.3-132.2.0.1.AXS3.x86_64.rpm
MD5: 7079faeef1e1021d1d0721cbb304610a
SHA-256: 8f272d014921f0b5824b5db0e28b357b58e517270283158733f2936e46470b1a
Size: 170.70 kB