qemu-kvm-0.12.1.2-2.415.AXS4.14
エラータID: AXSA:2014-502:05
リリース日:
2014/08/21 Thursday - 18:29
題名:
qemu-kvm-0.12.1.2-2.415.AXS4.14
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- 現時点では CVE-2014-0222, CVE-2014-0223 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
[Bug Fix]
- 特定の場合において,ライブインクリメンタルマイグレーションを行っている際に,ベースイメージの終端を超えた未割り当てのセクタの転送のため,ディスクサイズがかなり拡張される可能性のある問題を修正しました。
- KVM ゲストから発行されるベンダ特有の SCSI コマンドを QEMU が不正なものとみなすため,そのコマンドがターゲットデバイスに到達しない問題を修正しました。
- virtio-scsi-pci で ioeventfd が有効になりました。
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-0222
Integer overflow in the qcow_open function in block/qcow.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service (crash) via a large L2 table in a QCOW version 1 image.
Integer overflow in the qcow_open function in block/qcow.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service (crash) via a large L2 table in a QCOW version 1 image.
CVE-2014-0223
Integer overflow in the qcow_open function in block/qcow.c in QEMU before 1.7.2 allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a large image size, which triggers a buffer overflow or out-of-bounds read.
Integer overflow in the qcow_open function in block/qcow.c in QEMU before 1.7.2 allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a large image size, which triggers a buffer overflow or out-of-bounds read.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.415.AXS4.14.src.rpm
MD5: c535f0bf329aff684d23c4289e89c6dc
SHA-256: e1129e869f0ecd6c952d57cdaec2669c8bbdf2cd50575c263ccdda5f4fbf1119
Size: 9.46 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.415.AXS4.14.i686.rpm
MD5: 762fd6ac15884112f72b93261a162e49
SHA-256: 0e3d67ae436e1f338383b2a5033782ebc55c84f1714be5b04ff884e6b5693097
Size: 439.09 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.415.AXS4.14.x86_64.rpm
MD5: 54eb01655c71d67fd86da10f664c8285
SHA-256: ffb42b8f652af5363a93cde87355e5050bf9ec31a13b5462599d97996e1da8e8
Size: 436.10 kB - qemu-img-0.12.1.2-2.415.AXS4.14.x86_64.rpm
MD5: 1978ac2d5142c6deedffa249559cbc1d
SHA-256: 057ec9416ca5ffd070aacce5b57844d19c31825c8b7c2641b2b3cb990b73f8be
Size: 598.31 kB - qemu-kvm-0.12.1.2-2.415.AXS4.14.x86_64.rpm
MD5: a04f4591373c8846ba9887a815d36317
SHA-256: 42897510fa872a730c6143a0473d46c6a207a3568551cc41d4a6926e44f193ed
Size: 1.49 MB - qemu-kvm-tools-0.12.1.2-2.415.AXS4.14.x86_64.rpm
MD5: 4742d6d0855b26c10a8990d7e27b0eb1
SHA-256: ad3a78aef24bbf8176264133640b0a70cef81d3407a33facf8bc21fadb0831df
Size: 366.76 kB