kvm-83-262.0.1.AXS3.3
エラータID: AXSA:2013-449:01
リリース日:
2013/05/17 Friday - 13:25
題名:
kvm-83-262.0.1.AXS3.3
影響のあるチャネル:
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の e1000 デバイスドライバ (hw/e1000.c) の e1000_receive 関数には SBP と LPE フラグが無効な場合, バッファーオーバーフローが存在し,リモートの攻撃者がサービス拒否 (ゲスト OS のクラッシュ) を引き起こしたり,任意のゲストコードを実行する可能性のある脆弱性があります。(CVE-2012-6075)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-6075
Buffer overflow in the e1000_receive function in the e1000 device driver (hw/e1000.c) in QEMU 1.3.0-rc2 and other versions, when the SBP and LPE flags are disabled, allows remote attackers to cause a denial of service (guest OS crash) and possibly execute arbitrary guest code via a large packet.
Buffer overflow in the e1000_receive function in the e1000 device driver (hw/e1000.c) in QEMU 1.3.0-rc2 and other versions, when the SBP and LPE flags are disabled, allows remote attackers to cause a denial of service (guest OS crash) and possibly execute arbitrary guest code via a large packet.
追加情報:
N/A
ダウンロード:
SRPMS
- kvm-83-262.0.1.AXS3.3.src.rpm
MD5: 32490e95ce5743fcee4b56418da403eb
SHA-256: ce734b70242c518f077cdf022f774ef6d40a7fad1fcb01670bf4e842b4203b94
Size: 4.78 MB
Asianux Server 3 for x86_64
- kmod-kvm-83-262.0.1.AXS3.3.x86_64.rpm
MD5: 0b37808c22890bb496b948a751ecf3a2
SHA-256: 7e1e5eb37d697df746d0d6e85aaa868a0a7db73e43351203535e7bf741c31d65
Size: 1.33 MB - kvm-83-262.0.1.AXS3.3.x86_64.rpm
MD5: 6b948158b40b804e838231bf3f641dcf
SHA-256: 8547de20efe96ee16ecaba38bdc8f663a85905adee0a95d4404494e7e04c3653
Size: 937.93 kB - kvm-qemu-img-83-262.0.1.AXS3.3.x86_64.rpm
MD5: b585e3f76ee1d69b1e876454e214d9b1
SHA-256: 5b9065c9c9385606bef20db4c6f79a3e21d22a88626f413373adbd40cb9577b8
Size: 189.68 kB - kvm-tools-83-262.0.1.AXS3.3.x86_64.rpm
MD5: 848d789b34a7668474297c0d6a8b7814
SHA-256: 028f0bb25f9429fa0a3e28b39dd1555b10239f44eeedb36e6fc47a942a2b3713
Size: 196.94 kB