spice-server-0.12.0-12.AXS4.3

エラータID: AXSA:2013-596:04

リリース日: 
2013/09/11 Wednesday - 10:56
題名: 
spice-server-0.12.0-12.AXS4.3
影響のあるチャネル: 
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- SPICE の server/red_channel.c の (1) red_channel_pipes_add_type 関数と (2) red_channel_pipes_add_empty_msg 関数が適切に ring ループを実行しておらず,ネットワークエラーをきっかけとしてリモートの攻撃者がサービス拒否 (到達可能なアサーションとサーバの終了) を引き起こす可能性のある脆弱性があります。(CVE-2013-4130)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-4130
The (1) red_channel_pipes_add_type and (2) red_channel_pipes_add_empty_msg functions in server/red_channel.c in SPICE before 0.12.4 do not properly perform ring loops, which might allow remote attackers to cause a denial of service (reachable assertion and server exit) by triggering a network error.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. spice-server-0.12.0-12.AXS4.3.src.rpm
    MD5: 03d258b180975e1ad6dccc49d2ba99d7
    SHA-256: 0069e4894c48cd5b10266b5b05c6bca84973e18608c506b41cce6770c26e9ba7
    Size: 1.50 MB

Asianux Server 4 for x86_64
  1. spice-server-0.12.0-12.AXS4.3.x86_64.rpm
    MD5: 1905a3fd3ebd859f4272c95fcfe0d38f
    SHA-256: 15e7d43db1836b845b54ec8809039b9827cd36e28f86813d40d2c940f3759812
    Size: 325.12 kB