qemu-kvm-0.12.1.2-2.448.AXS4.2
エラータID: AXSA:2015-125:01
リリース日:
2015/04/23 Thursday - 18:57
題名:
qemu-kvm-0.12.1.2-2.448.AXS4.2
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の Cirrus VGA emulator (hw/display/cirrus_vga.c) にはヒープベースのバッファーオーバーフローが存在し,blit regions に関連した要因によって,ローカルのゲストユーザが任意のコードを実行する脆弱性があります。
注:この脆弱性は CVE-2007-1320 の不完全な修正によるものです。(CVE-2014-8106)
[Bug Fix]
- ライブマイグレーションの最後のフェーズの有効ダウンタイムがときどき,vdsm.conf の 'migration_downtime' で指定される最大ダウンタイムよりも多くなってしまう可能性があった問題を修正しました。
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2014-8106
Heap-based buffer overflow in the Cirrus VGA emulator (hw/display/cirrus_vga.c) in QEMU before 2.2.0 allows local guest users to execute arbitrary code via vectors related to blit regions. NOTE: this vulnerability exists because an incomplete fix for CVE-2007-1320.
Heap-based buffer overflow in the Cirrus VGA emulator (hw/display/cirrus_vga.c) in QEMU before 2.2.0 allows local guest users to execute arbitrary code via vectors related to blit regions. NOTE: this vulnerability exists because an incomplete fix for CVE-2007-1320.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.448.AXS4.2.src.rpm
MD5: 62e3a5eed72a6d9ad31572c716c2fd1c
SHA-256: 045235b362089c38f895f5ba39682b2c9c3d7749e2319fcd059f5878997c159f
Size: 10.40 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.448.AXS4.2.i686.rpm
MD5: d282e570514737f76a41e925f87522cc
SHA-256: a27c75e94dd8e41b2549bbb4ca8e063e3ef37243f3fb14fcb0acf7bd5338e3cb
Size: 471.56 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.448.AXS4.2.x86_64.rpm
MD5: 5bf5dd0c023a528d18b456fcc46d8cc7
SHA-256: 8301b354bf2497a91e687f30c14d4029bd3505246b5152ab48f03b3776d9b8b5
Size: 468.55 kB - qemu-img-0.12.1.2-2.448.AXS4.2.x86_64.rpm
MD5: 277bbc1a11a0f972a4e32cc9dd3a3392
SHA-256: f8eafdc3177754d1e153361e195b668f02cc434976cc23055a35d5fc17360c63
Size: 795.92 kB - qemu-kvm-0.12.1.2-2.448.AXS4.2.x86_64.rpm
MD5: 685c49ee7d67e3f304e10b28c17e6e0a
SHA-256: 7cdcd985023cfc6501c41373b9d3cf95c0881e3542ec6064c89763dbf298b885
Size: 1.57 MB - qemu-kvm-tools-0.12.1.2-2.448.AXS4.2.x86_64.rpm
MD5: 90753309a982c1a692a4a69fa4999a14
SHA-256: b1885228871beb684662e200e4e76cf89220f4675bfaafce383f7b34aa48ef63
Size: 395.86 kB
English