xen-3.0.3-135.5.0.1.AXS3
エラータID: AXSA:2012-1009:04
リリース日:
2012/12/13 Thursday - 19:18
題名:
xen-3.0.3-135.5.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Xen で用いられている Qemu には,仮想コンソールバックエンドとともに特定のデバイスをエミュレートしている場合,巧妙に細工された VT100 エスケープシーケンスによって,ローカルの OS ゲストユーザが権限を得る脆弱性があります。(CVE-2012-3515)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-3515
Qemu, as used in Xen 4.0, 4.1 and possibly other products, when emulating certain devices with a virtual console backend, allows local OS guest users to gain privileges via a crafted escape VT100 sequence that triggers the overwrite of a "device model's address space."
Qemu, as used in Xen 4.0, 4.1 and possibly other products, when emulating certain devices with a virtual console backend, allows local OS guest users to gain privileges via a crafted escape VT100 sequence that triggers the overwrite of a "device model's address space."
追加情報:
N/A
ダウンロード:
SRPMS
- xen-3.0.3-135.5.0.1.AXS3.src.rpm
MD5: ac71cd1705e9541a3313e78c98fa92bc
SHA-256: abbf573646ea9f9602ce855c8cf29a576c27abb03943289fcf5647001e4febdc
Size: 12.52 MB