spice-server-0.12.4-6.AXS4.1

以下項目について対処しました。

[Security Fix]
- SPICE の server/reds.c の reds_handle_ticket 関数にはスタックベースのバッファーオーバーフローが存在し，SPICE チケットの中の長いパスワードによって，リモートの攻撃者がサービス拒否を引き起こす脆弱性があります。 (CVE-2013-4282)

[Bug Fix]
- SPICE サーバがコネクションが切れるまでクライアントが接続されていると想定し，SPICE クライアントが無反応になってしまい，サーバがクライアントとやりとりしようとし，キューがいっぱいになってしまい，ゲストのディスプレイドライバが待ち続けてしまう問題を修正しました。

- vCPU でサウンドインターフェイスを使用すると SPICE サーバと KVM が abort する問題を修正しました。

- 2度目に cert-host-subject オプションを設定せずに client_migrate_info() が呼ばれた場合、3度目に呼び出されると SPICEサーバが segmentation faultで予期せず終了する問題を修正しました。

- クライアントが切断された状態になると、クライアントが2つ以上のアイテムのコネクションを切断しようとした時、2つ目のアイテムを正常に処理することができず、SPICEサーバが予期せず終了する問題を修正しました。

- SPICE で getaddrinfo() が呼ばれた際に QEMU が segmentation fault で予期せず終了する問題を修正しました。

- SPICE ソースサーバがマイグレーションプロセスの間ビデオデータをストリーミングしている場合，SPICE サーバが MSG_MIGRATE メッセージを送信した後にストリームに関連したメッセージをクライアントに送信してしまい，クライアントが MSG_MIGRATE_DATA の代わりに誤ったメッセージを目的のホストに転送することで，目的のホストがマイグレーションを強制終了してしまう問題を修正しました。

- spice-serverが "stride >= 0" のパスを持つ surface を作成するのを禁止していますが，あるシステムで，qxl ドライバがそのようなパスを持つ surface を作成しようとする際に spice-server が終了してしまう問題を修正しました。

- 新しいホストが誤った帯域幅の値をSPICEクライアントに渡すため、VMのマイグレーションの際にSPICEサーバがアボートする問題を修正しました。

- 目的のホストが multi-media time をクライアントに送っていないため、VM のマイグレーションの際にビデオフレームがドロップする問題を修正しました。

- ビットマップを送った際に誤ったフラグがセットされ、クライアントディスプレイで無限ループに陥り SPICEがハングする問題を修正しました。

- クライアントのタイムアウト値が長すぎる為、サーバ側でエラーとなる問題を修正しました。

- QEMUに新たに disable-agent-file-transfer オプションが追加されました。

- 帯域とレイテンシを動的に推測、調整する事でビデオストリーミングの品質を改善しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/