qemu-kvm-0.12.1.2-2.448.AXS4.4

エラータID: AXSA:2015-153:03

リリース日: 
2015/06/15 Monday - 18:27
題名: 
qemu-kvm-0.12.1.2-2.448.AXS4.4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- QEMU の PCNET コントローラにはヒープベースのバッファーオーバーフローが存在し,TXSTATUS_STARTPACKET がセットされ,そして巧妙に細工された TXSTATUS_DEVICEOWNS がセットされたパケットを送信することによって,リモートの攻撃者が任意のコードを実行する脆弱性があります。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-3209
Heap-based buffer overflow in the PCNET controller in QEMU allows remote attackers to execute arbitrary code by sending a packet with TXSTATUS_STARTPACKET set and then a crafted packet with TXSTATUS_DEVICEOWNS set.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-0.12.1.2-2.448.AXS4.4.src.rpm
    MD5: e8e6668caefe662422174e00b2bc05bc
    SHA-256: 4b17b107a7a9c48cc7b06937729b2061dae468b5eebc143ac811a693f6c0aad1
    Size: 10.43 MB

Asianux Server 4 for x86
  1. qemu-guest-agent-0.12.1.2-2.448.AXS4.4.i686.rpm
    MD5: 34571de648231f1b862515638c88b1fc
    SHA-256: bbcadb0387cc1a6b68419e600492da1d6fc1e387ea4317973c19428d19d88bbc
    Size: 472.11 kB

Asianux Server 4 for x86_64
  1. qemu-guest-agent-0.12.1.2-2.448.AXS4.4.x86_64.rpm
    MD5: 3a21e171c3038180a9ad9b704d1c28f5
    SHA-256: 3d31aac45503c2cf74affea138e54adf8713ab786631b605b5d1025d38695cc2
    Size: 469.11 kB
  2. qemu-img-0.12.1.2-2.448.AXS4.4.x86_64.rpm
    MD5: bd366328718c226ae8bbc3257a675ca3
    SHA-256: 27ec7406544211c06ccca9b64458a615cf09afe33c9787f83ed948bd2967296f
    Size: 796.28 kB
  3. qemu-kvm-0.12.1.2-2.448.AXS4.4.x86_64.rpm
    MD5: 6976c2476dd2685c0ffd286715df5d34
    SHA-256: 2c084d4788fa5a53437a93f743bd0800e12b20392d012298f232aa0cb886f2eb
    Size: 1.57 MB
  4. qemu-kvm-tools-0.12.1.2-2.448.AXS4.4.x86_64.rpm
    MD5: 140af80d36d1ab90ead7ed476ad09174
    SHA-256: af68f2bae95237ed7e87bbc9b494a0a7cd921caecbc0ffd2a6bcbefed4169f37
    Size: 396.43 kB