xen-3.0.3-135.2.0.1.AXS3
エラータID: AXSA:2012-345:01
リリース日:
2012/03/14 Wednesday - 20:57
題名:
xen-3.0.3-135.2.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- qemu-kvm の process_tx_desc 関数にはヒープベースのバッファオーバフローが存在し,巧妙に作られたレガシーモードパケットによって,ゲストOS のユーザがサービス拒否 (QEMU のクラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-0029)
[Bug Fix]
- ジャンボフレームのサポートの追加がブリッジを作成した時に誤ったネットワークデバイス拡張を導入してしまい,デフォルトの設定では正しく動くものの,ユーザ定義のネットワークスクリプトではネットワーク設定が失敗してしまう問題を修正しました。
- タイムスタンプのロギングが有効の場合,ゲストが短時間にシリアルコンソールに多くの情報を出力すると xenconsoled がクラッシュし,コンソールバッファがいっぱいになるとゲストがフリーズしてしまうため,デフォルトではタイムスタンプのロギングを無効にしました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
追加情報:
N/A
ダウンロード:
SRPMS
- xen-3.0.3-135.2.0.1.AXS3.src.rpm
MD5: b219f4169080af6bc2944efd92107a01
SHA-256: 81ff8d7bec10e60c679b9e48bd2682ef3d8c53b5e08ad25abf82335ba201894f
Size: 12.52 MB
Asianux Server 3 for x86
- xen-3.0.3-135.2.0.1.AXS3.i386.rpm
MD5: 2fbbe396f0a0c1491191475923de617d
SHA-256: a0d3de9bf37db7a3e43bbb1add68470166dd25b0e1445b75723198524cc12e65
Size: 1.94 MB - xen-devel-3.0.3-135.2.0.1.AXS3.i386.rpm
MD5: 26bbb578fd8ede0052e9c33ef28547e0
SHA-256: d0a8c935ff4984c805e98d8f1c3ea1c2d03c3e1813be36d7b969c1d469b1e1a1
Size: 249.77 kB - xen-libs-3.0.3-135.2.0.1.AXS3.i386.rpm
MD5: 713fb52a27c2e22b4f2fa82e015db94b
SHA-256: 5fdf967d19694da7e6660126d7f5e93d28b4beeda51e380efa9801380fc07692
Size: 174.68 kB
Asianux Server 3 for x86_64
- xen-3.0.3-135.2.0.1.AXS3.x86_64.rpm
MD5: 4295f3e0a6157561acd515581bffce65
SHA-256: 02b1d8f8aad54b1b4c6e90fba967f1455e1aacdaecafcf1254682cd76b7eeb0e
Size: 1.92 MB - xen-devel-3.0.3-135.2.0.1.AXS3.x86_64.rpm
MD5: 4747b519e57ea06062ea5052af94f7cd
SHA-256: 3a676eee67c19ed9c3a6489bcb11cc2754785716f1e8b5f69b633a01708893b9
Size: 254.23 kB - xen-libs-3.0.3-135.2.0.1.AXS3.x86_64.rpm
MD5: 2de05c6548f7279b9636a6a73bc69038
SHA-256: d5798c1ec6bb12e2e4aa09c40a2850349a6edd43452eb84ab2afb0065aef63fa
Size: 172.05 kB