qemu-kvm-0.12.1.2-2.355.AXS4.5
エラータID: AXSA:2013-473:03
リリース日:
2013/06/07 Friday - 12:46
題名:
qemu-kvm-0.12.1.2-2.355.AXS4.5
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Xen によって使用される qemu のゲストエージェントがデーモンモードで開始された場合,特定のファイルに対して弱い権限を使用し,ローカルのユーザがこれらのファイルを読み書きできる脆弱性があります。(CVE-2013-2007)
[Bug Fix]
- コードの計算での整数オーバーフローのため,4GB 以上のメモリを持つ virtio baloon ドライバを使用している際に qemu-kvm が誤ったメモリサイズを報告する問題を修正しました。
- ネットワークカードのステータスを変更するために set_link フラグを "off" に設定した場合,対応するゲスト上ではステータスが "down" に変更されます。特定のネットワークカードでゲストが再起動した場合,ネットワークが使用不可能なのにもかかわらず,ネットワークカードのステータスが突然 "up" にリセットされる問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-2007
The qemu guest agent in Qemu 1.4.1 and earlier, as used by Xen, when started in daemon mode, uses weak permissions for certain files, which allows local users to read and write to these files.
The qemu guest agent in Qemu 1.4.1 and earlier, as used by Xen, when started in daemon mode, uses weak permissions for certain files, which allows local users to read and write to these files.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.355.AXS4.5.src.rpm
MD5: c53c421f49cb8f19936364bbc78a1f83
SHA-256: 25ccdf2d8fda28b3cedba17545bce48a8de4fba678e8faa7ad9fe4670afd05bb
Size: 8.54 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.355.AXS4.5.i686.rpm
MD5: 2476e2b975bfe697be2c338ae7cc033f
SHA-256: b74af9260abd50bdd11f5d581c8924adf969c4dda32b706b21532a4f9c244ae1
Size: 343.71 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.355.AXS4.5.x86_64.rpm
MD5: d8fb0ce10e71fd616a5a3abab8807878
SHA-256: 8b7e30e2a42191678d964b92b9d9b958ac2017c9b55bc5c062c3fd28f6aa0e42
Size: 342.21 kB - qemu-img-0.12.1.2-2.355.AXS4.5.x86_64.rpm
MD5: 66498e144d2bf3e60a2f07fde3705b1f
SHA-256: 152caf3b479ac4092df708bb6f90508bd0ac62609f1caeff44357e90e69d53e2
Size: 470.33 kB - qemu-kvm-0.12.1.2-2.355.AXS4.5.x86_64.rpm
MD5: 785b0b29597ae05f9bce6560bdce5957
SHA-256: b796697885ec043a921b914271c12f20a153da34819e294b9406c47dbbf825e6
Size: 1.33 MB - qemu-kvm-tools-0.12.1.2-2.355.AXS4.5.x86_64.rpm
MD5: 3f939f0985fe2ab0f8e49f9bd8dd278e
SHA-256: e1a2db0188a04b281a5af05ae6f3598a764de060e7bcd7cb52d3ae2782a44ab2
Size: 293.20 kB