qemu-kvm-0.12.1.2-2.355.AXS4.2
エラータID: AXSA:2013-198:02
リリース日:
2013/03/19 Tuesday - 13:50
題名:
qemu-kvm-0.12.1.2-2.355.AXS4.2
影響のあるチャネル:
Asianux Server 4 for x86
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の e1000 デバイスドライバの e1000_receive 関数にはバッファーオーバーフローが存在し,SBP と LPE フラグが無効になっている場合,大きなパケットによって,リモートの攻撃者がサービス拒否 (ゲスト OS のクラッシュ) を引き起こしたり,任意のゲストコードを実行する可能性のある脆弱性があります。(CVE-2012-6075)
[Bug Fix]
- e1000 ネットワークアダプタを使用しているゲストが link_down フラグをセットしている場合,システムのリセット中にオートネゴシエーションを行うと,システムのリセット後にネットワークが使用不可能になる問題を修正しました。
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-6075
Buffer overflow in the e1000_receive function in the e1000 device driver (hw/e1000.c) in QEMU 1.3.0-rc2 and other versions, when the SBP and LPE flags are disabled, allows remote attackers to cause a denial of service (guest OS crash) and possibly execute arbitrary guest code via a large packet.
Buffer overflow in the e1000_receive function in the e1000 device driver (hw/e1000.c) in QEMU 1.3.0-rc2 and other versions, when the SBP and LPE flags are disabled, allows remote attackers to cause a denial of service (guest OS crash) and possibly execute arbitrary guest code via a large packet.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.355.AXS4.2.src.rpm
MD5: bc775c95b4036b8461e6322864befe9d
SHA-256: 0a4d8a5243c456109670a1275c0d58b0fb49210e91b7781ff986085a8f4f303a
Size: 8.53 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.355.AXS4.2.i686.rpm
MD5: faa4657723d85f1686acb85c0bee58b8
SHA-256: f8341a9adb477fb6e7bbcea96ea1a56261065bb94a161b4b4cf5815a3d71bdf4
Size: 341.79 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.355.AXS4.2.x86_64.rpm
MD5: 74b70ad54149e1f66fab1db769735f9b
SHA-256: 999a2ba00f8b877847bcb9982fae0f1bb8f9d2041e4cfc84a26854ddec4c5f77
Size: 340.25 kB - qemu-img-0.12.1.2-2.355.AXS4.2.x86_64.rpm
MD5: 841fd0a579fe6f64dad2e1b051977331
SHA-256: 17f505380830244faa51d2cde5722df152f55e501d3f1a0db7cdb70bb5f17d2c
Size: 469.02 kB - qemu-kvm-0.12.1.2-2.355.AXS4.2.x86_64.rpm
MD5: 9e0b3cf840d75e8639938931257a5f22
SHA-256: a0a356fa7d25e5195ee7a2cc998523a8ae7c87f8f9541075109b7855cc1c4b2e
Size: 1.33 MB - qemu-kvm-tools-0.12.1.2-2.355.AXS4.2.x86_64.rpm
MD5: a672e880e6a43eb2e4ed0373e4c5a9c4
SHA-256: 5c007d189bc239a25202301f27e9018b88b4c325ef4a287eac22c8f1ad8c7d3f
Size: 291.94 kB