xen-3.0.3-142.1.0.1.AXS3
エラータID: AXSA:2013-127:02
リリース日:
2013/03/08 Friday - 21:18
題名:
xen-3.0.3-142.1.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Xen の PV ドメインビルダーが (1) 伸張前あるいは (2) 伸張後に kernel あるいは ramdisk のサイズを検証しておらず,巧妙に細工された (a) kernel あるいは (b) ramdisk によって,ローカルのゲストのアドミニストレータがサービス拒否 (domain 0 メモリ消費) を引き起こす脆弱性があります。(CVE-2012-4544)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-4544
The PV domain builder in Xen 4.2 and earlier does not validate the size of the kernel or ramdisk (1) before or (2) after decompression, which allows local guest administrators to cause a denial of service (domain 0 memory consumption) via a crafted (a) kernel or (b) ramdisk.
The PV domain builder in Xen 4.2 and earlier does not validate the size of the kernel or ramdisk (1) before or (2) after decompression, which allows local guest administrators to cause a denial of service (domain 0 memory consumption) via a crafted (a) kernel or (b) ramdisk.
追加情報:
N/A
ダウンロード:
SRPMS
- xen-3.0.3-142.1.0.1.AXS3.src.rpm
MD5: 5e74667983468ec3036e25347afd0c92
SHA-256: 049720fb69aed4de8d8852d058b2f9f4e942add12c7745a7c3a5a066c21502e6
Size: 12.56 MB
Asianux Server 3 for x86
- xen-3.0.3-142.1.0.1.AXS3.i386.rpm
MD5: 41f05cf7f0b6b4e1bf6ed733e54c5a1e
SHA-256: 3ebefe973836b8939ea126718f60596e0f155f14164ca4304abb7a71bea660c4
Size: 1.95 MB - xen-devel-3.0.3-142.1.0.1.AXS3.i386.rpm
MD5: 85488a4e9d5ec9899ba7109954851b56
SHA-256: 926145f5d05b80c334893885ce3a52877de4595b6e285a908b90ee421551cc53
Size: 252.84 kB - xen-libs-3.0.3-142.1.0.1.AXS3.i386.rpm
MD5: ee90906951d8f60c5b365a4d19c6155b
SHA-256: 7b7214bd4c7d8a26cd452f8716e0c9f1ade48c69ca97f27b776a8ab461bfc080
Size: 177.65 kB
Asianux Server 3 for x86_64
- xen-3.0.3-142.1.0.1.AXS3.x86_64.rpm
MD5: b5b1842a252b5e5fdb412ba340f126c7
SHA-256: 50beac3041dfec1321aeefb35d5c8bf566206d545452a7ea7af3d4ab9d94da34
Size: 1.93 MB - xen-devel-3.0.3-142.1.0.1.AXS3.x86_64.rpm
MD5: 08b22e30abc6cfa841dc15daf72162d5
SHA-256: b8538752dc2d7e0ef09437cab46794d66559cd716e92b19e87db9194aa3c9ece
Size: 257.25 kB - xen-libs-3.0.3-142.1.0.1.AXS3.x86_64.rpm
MD5: b9c187c7512a964ef53a43b87e3e19ce
SHA-256: e304c22277a1411151bf4de5be8cfbdacc71a5f09e4dbfc47d80be435283b542
Size: 174.89 kB