qemu-kvm-0.12.1.2-2.415.AXS4.4
エラータID: AXSA:2014-016:01
以下項目について対処しました。
[Security Fix]
- SCSI コントローラが 接続されているデバイスを 256 を越えて持つ場合,QEMU の SCSI 実装にはバッファーオーバーフローが存在し,REPORT LUNS コマンドの小さいトランスファーバッファによって,ローカルのユーザが権限を得る脆弱性があります。 (CVE-2013-4344)
[Bug Fix]
- smart card I/0 デバイスエラーとAnswer To Reset (ATR) ファイル長とが不整合なため,Microsoft Windows XP, 2003, 7 のゲストでスマートカードエミュレーションが失敗する問題を修正しました。
- 与えられたページインデックスが l1_map() 関数によってカバーされている範囲外,すなわち 2^20 ページ / 4G メモリの場合,">=" 記号の代わりに ">" 記号を使用するとテストが一つずれエラー (off-by-one error) を起こし,page_l1_map(1 << 20) を呼び出すと l1_map 配列の最後を越えてアクセスしてしまい,セグメンテーションフォールトあるいは他の不具合につながる問題を修正しました。
- 内的なブロック長の計算方法とキャッシュの方法のため,ディスク I/O のパフォーマンスのデグレーションが生じた問題を修正しました。
- "qemu-img info" コマンドを "cluster_size=512,preallocation=metadata" オプションで実行すると応答に時間がかかりすぎる問題を修正しました。
- "--copy-storage-all" オプションでライブマイグレーションを行うと,virsh ユーザインターフェースが次のエラーメッセージを表示して失敗する問題を修正しました。
"error: Unable to read from monitor: Connection reset by peer"
- qemu が VMWare ESX イメージファイルを開くことのできない可能性のある問題を修正しました。
- qemu-img が VMDK ファイルフォーマットのバージョン 3 をサポートしておらず,VMDK バージョン 3 のイメージを変換しようとすると,qemu-img がエラーメッセージで終了してしまう問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Buffer overflow in the SCSI implementation in QEMU, as used in Xen, when a SCSI controller has more than 256 attached devices, allows local users to gain privileges via a small transfer buffer in a REPORT LUNS command.
N/A
SRPMS
- qemu-kvm-0.12.1.2-2.415.AXS4.4.src.rpm
MD5: a0e6c86368f535d34a1c6bbedf0cb390
SHA-256: 8541b19bd68d93202c68958a7b0d1494c659330c8e501b04e4d296fbe3beb0b2
Size: 9.38 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.415.AXS4.4.i686.rpm
MD5: e0481fde3cd6ec7371f7ee073a4685c2
SHA-256: ad0dd9755ca3803c26235711aad38a0050d9a224da5705cfaad3f9524215a5b4
Size: 429.43 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.415.AXS4.4.x86_64.rpm
MD5: 48717b44dbf30683341bb527220291c5
SHA-256: 4937592fa6e9a6b9c35644ea10453f08e60f224e019f3fb463a244f174cd966d
Size: 426.93 kB - qemu-img-0.12.1.2-2.415.AXS4.4.x86_64.rpm
MD5: eb472699f9ed1df7356238f172459468
SHA-256: 59160c18b23c8837c114f39796ea797096c8804638740582c14c615395271b54
Size: 593.57 kB - qemu-kvm-0.12.1.2-2.415.AXS4.4.x86_64.rpm
MD5: ff802fd70d5c5a39d24512f922ba98ce
SHA-256: 226fbe2e9cf449ec1e89737bed08181ea82b6bbfbe78a588ba0873f940b9429f
Size: 1.48 MB - qemu-kvm-tools-0.12.1.2-2.415.AXS4.4.x86_64.rpm
MD5: 57f09967cd97446bbf0c4ded0218600b
SHA-256: c094d027a3b7c6d3a7c251ec6cba5bb7b30d4e1aec861f7531d421ed8561f9d4
Size: 357.22 kB