spice-server-0.12.4-6.AXS4.1
エラータID: AXSA:2014-003:01
以下項目について対処しました。
[Security Fix]
- SPICE の server/reds.c の reds_handle_ticket 関数にはスタックベースのバッファーオーバーフローが存在し,SPICE チケットの中の長いパスワードによって,リモートの攻撃者がサービス拒否を引き起こす脆弱性があります。 (CVE-2013-4282)
[Bug Fix]
- SPICE サーバがコネクションが切れるまでクライアントが接続されていると想定し,SPICE クライアントが無反応になってしまい,サーバがクライアントとやりとりしようとし,キューがいっぱいになってしまい,ゲストのディスプレイドライバが待ち続けてしまう問題を修正しました。
- vCPU でサウンドインターフェイスを使用すると SPICE サーバと KVM が abort する問題を修正しました。
- 2度目に cert-host-subject オプションを設定せずに client_migrate_info() が呼ばれた場合、3度目に呼び出されると SPICEサーバが segmentation faultで予期せず終了する問題を修正しました。
- クライアントが切断された状態になると、クライアントが2つ以上のアイテムのコネクションを切断しようとした時、2つ目のアイテムを正常に処理することができず、SPICEサーバが予期せず終了する問題を修正しました。
- SPICE で getaddrinfo() が呼ばれた際に QEMU が segmentation fault で予期せず終了する問題を修正しました。
- SPICE ソースサーバがマイグレーションプロセスの間ビデオデータをストリーミングしている場合,SPICE サーバが MSG_MIGRATE メッセージを送信した後にストリームに関連したメッセージをクライアントに送信してしまい,クライアントが MSG_MIGRATE_DATA の代わりに誤ったメッセージを目的のホストに転送することで,目的のホストがマイグレーションを強制終了してしまう問題を修正しました。
- spice-serverが "stride >= 0" のパスを持つ surface を作成するのを禁止していますが,あるシステムで,qxl ドライバがそのようなパスを持つ surface を作成しようとする際に spice-server が終了してしまう問題を修正しました。
- 新しいホストが誤った帯域幅の値をSPICEクライアントに渡すため、VMのマイグレーションの際にSPICEサーバがアボートする問題を修正しました。
- 目的のホストが multi-media time をクライアントに送っていないため、VM のマイグレーションの際にビデオフレームがドロップする問題を修正しました。
- ビットマップを送った際に誤ったフラグがセットされ、クライアントディスプレイで無限ループに陥り SPICEがハングする問題を修正しました。
- クライアントのタイムアウト値が長すぎる為、サーバ側でエラーとなる問題を修正しました。
- QEMUに新たに disable-agent-file-transfer オプションが追加されました。
- 帯域とレイテンシを動的に推測、調整する事でビデオストリーミングの品質を改善しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Stack-based buffer overflow in the reds_handle_ticket function in server/reds.c in SPICE 0.12.0 allows remote attackers to cause a denial of service (crash) via a long password in a SPICE ticket.
N/A
SRPMS
- spice-server-0.12.4-6.AXS4.1.src.rpm
MD5: 78a172c8369ddef53f441bdf4396d75a
SHA-256: 8d90c39f9a0a354f9df29179dc5bebd8337da128be0ebabd500a1bfe11251a4e
Size: 1.71 MB
Asianux Server 4 for x86_64
- spice-server-0.12.4-6.AXS4.1.x86_64.rpm
MD5: 557b3ddf9d0f8fe89c04432686f3ad7c
SHA-256: 10925785b0c5cf6d219a568ad39cb325d6f6190890ddffc652ffd4db57c8d5a8
Size: 347.08 kB