AXSA:2008-458:03

リリース日: 
2008/11/05 Wednesday - 19:56
題名: 
xen-3.0.3-64.3.1AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

[Security Fix]
- QEMU には、リムーバブルメディア変更処理に不備があり、ゲスト OS のユーザにホスト OS 上にある任意のファイルを読まれる脆弱性が存在します。 (CVE-2008-1945)
- Xen ioemu の XenSource Xen Para Virtualized Frame Buffer (PVFB) 用 バックエンドには、フレームバッファサイズの処理に不備があるため、サービス運用妨害状態 (DoS) の脆弱性が存在します。 (CVE-2008-1952)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//5168_xen.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//5168_xen-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//5168_xen-libs.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//5168_xen.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//5168_xen-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//5168_xen-libs.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//5168_xen-libs.txt
Copyright© 2007-2015 Asianux. All rights reserved.