qemu-kvm-0.12.1.2-2.448.AXS4.4
エラータID: AXSA:2015-153:03
リリース日:
2015/06/15 Monday - 18:27
題名:
qemu-kvm-0.12.1.2-2.448.AXS4.4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の PCNET コントローラにはヒープベースのバッファーオーバーフローが存在し,TXSTATUS_STARTPACKET がセットされ,そして巧妙に細工された TXSTATUS_DEVICEOWNS がセットされたパケットを送信することによって,リモートの攻撃者が任意のコードを実行する脆弱性があります。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-3209
Heap-based buffer overflow in the PCNET controller in QEMU allows remote attackers to execute arbitrary code by sending a packet with TXSTATUS_STARTPACKET set and then a crafted packet with TXSTATUS_DEVICEOWNS set.
Heap-based buffer overflow in the PCNET controller in QEMU allows remote attackers to execute arbitrary code by sending a packet with TXSTATUS_STARTPACKET set and then a crafted packet with TXSTATUS_DEVICEOWNS set.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.448.AXS4.4.src.rpm
MD5: e8e6668caefe662422174e00b2bc05bc
SHA-256: 4b17b107a7a9c48cc7b06937729b2061dae468b5eebc143ac811a693f6c0aad1
Size: 10.43 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.448.AXS4.4.i686.rpm
MD5: 34571de648231f1b862515638c88b1fc
SHA-256: bbcadb0387cc1a6b68419e600492da1d6fc1e387ea4317973c19428d19d88bbc
Size: 472.11 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.448.AXS4.4.x86_64.rpm
MD5: 3a21e171c3038180a9ad9b704d1c28f5
SHA-256: 3d31aac45503c2cf74affea138e54adf8713ab786631b605b5d1025d38695cc2
Size: 469.11 kB - qemu-img-0.12.1.2-2.448.AXS4.4.x86_64.rpm
MD5: bd366328718c226ae8bbc3257a675ca3
SHA-256: 27ec7406544211c06ccca9b64458a615cf09afe33c9787f83ed948bd2967296f
Size: 796.28 kB - qemu-kvm-0.12.1.2-2.448.AXS4.4.x86_64.rpm
MD5: 6976c2476dd2685c0ffd286715df5d34
SHA-256: 2c084d4788fa5a53437a93f743bd0800e12b20392d012298f232aa0cb886f2eb
Size: 1.57 MB - qemu-kvm-tools-0.12.1.2-2.448.AXS4.4.x86_64.rpm
MD5: 140af80d36d1ab90ead7ed476ad09174
SHA-256: af68f2bae95237ed7e87bbc9b494a0a7cd921caecbc0ffd2a6bcbefed4169f37
Size: 396.43 kB