qspice-0.3.0-56.AXS3.1
エラータID: AXSA:2013-680:01
リリース日:
2013/11/25 Monday - 13:41
題名:
qspice-0.3.0-56.AXS3.1
影響のあるチャネル:
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- SPICE の server/reds.c の reds_handle_ticket 関数にはスタックベースのバッファーオーバーフローが存在し,SPICE チケットの中の長いパスワードによって,リモートの攻撃者がサービス拒否を引き起こす脆弱性があります。 (CVE-2013-4282)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2013-4282
Stack-based buffer overflow in the reds_handle_ticket function in server/reds.c in SPICE 0.12.0 allows remote attackers to cause a denial of service (crash) via a long password in a SPICE ticket.
Stack-based buffer overflow in the reds_handle_ticket function in server/reds.c in SPICE 0.12.0 allows remote attackers to cause a denial of service (crash) via a long password in a SPICE ticket.
追加情報:
N/A
ダウンロード:
Asianux Server 3 for x86_64
- qspice-0.3.0-56.AXS3.1.x86_64.rpm
MD5: 0d4222492b0fe660ba5144b35dd04cdd
SHA-256: 9f23869ee41f0fb8bad2d7d0c77131a4cf2b7e5f75fc80236ecad3b211cb3436
Size: 18.41 kB - qspice-libs-0.3.0-56.AXS3.1.x86_64.rpm
MD5: e164af6dc23e5e4a76a614fff54a1cf2
SHA-256: 391c4cbf57f9d6a27acd05c5806ea2f1840d2fa8924e1c7f720e53091d12b50e
Size: 236.62 kB