qemu-kvm-0.12.1.2-2.415.AXS4.4

以下項目について対処しました。

[Security Fix]
- SCSI コントローラが 接続されているデバイスを 256 を越えて持つ場合，QEMU の SCSI 実装にはバッファーオーバーフローが存在し，REPORT LUNS コマンドの小さいトランスファーバッファによって，ローカルのユーザが権限を得る脆弱性があります。 (CVE-2013-4344)

[Bug Fix]
- smart card I/0 デバイスエラーとAnswer To Reset (ATR) ファイル長とが不整合なため，Microsoft Windows XP, 2003, 7 のゲストでスマートカードエミュレーションが失敗する問題を修正しました。

- 与えられたページインデックスが l1_map() 関数によってカバーされている範囲外，すなわち 2^20 ページ / 4G メモリの場合，">=" 記号の代わりに ">" 記号を使用するとテストが一つずれエラー (off-by-one error) を起こし，page_l1_map(1 << 20) を呼び出すと l1_map 配列の最後を越えてアクセスしてしまい，セグメンテーションフォールトあるいは他の不具合につながる問題を修正しました。

- 内的なブロック長の計算方法とキャッシュの方法のため，ディスク I/O のパフォーマンスのデグレーションが生じた問題を修正しました。

- "qemu-img info" コマンドを "cluster_size=512,preallocation=metadata" オプションで実行すると応答に時間がかかりすぎる問題を修正しました。

- "--copy-storage-all" オプションでライブマイグレーションを行うと，virsh ユーザインターフェースが次のエラーメッセージを表示して失敗する問題を修正しました。
"error: Unable to read from monitor: Connection reset by peer"

- qemu が VMWare ESX イメージファイルを開くことのできない可能性のある問題を修正しました。

- qemu-img が VMDK ファイルフォーマットのバージョン 3 をサポートしておらず，VMDK バージョン 3 のイメージを変換しようとすると，qemu-img がエラーメッセージで終了してしまう問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/