qemu-kvm-0.12.1.2-2.479.AXS4.1
エラータID: AXSA:2015-492:05
リリース日:
2015/09/25 Friday - 15:40
題名:
qemu-kvm-0.12.1.2-2.479.AXS4.1
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の RTL8139 ネットワークカードデバイスモデルの C+ モードオフロードエミュレーションには,リモートの攻撃者がプロセスヒープメモリを読み込む脆弱性があります。(CVE-2015-5165)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-5165
The C+ mode offload emulation in the RTL8139 network card device model in QEMU, as used in Xen 4.5.x and earlier, allows remote attackers to read process heap memory via unspecified vectors.
The C+ mode offload emulation in the RTL8139 network card device model in QEMU, as used in Xen 4.5.x and earlier, allows remote attackers to read process heap memory via unspecified vectors.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.479.AXS4.1.src.rpm
MD5: cf3295f654098b110e2014a94495c269
SHA-256: d64ed550c8555fe9f002294dcf8cbdb28fc9dafa4d387c11d2bf4b998690a7f4
Size: 10.73 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.479.AXS4.1.i686.rpm
MD5: 1ad76b0b7ce5ffe79ab029c5165698e3
SHA-256: f437e55810e1cdded2fa502aa2ba568acb364527ee2b6e4c56e6fd9a9d81b3c0
Size: 493.73 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.479.AXS4.1.x86_64.rpm
MD5: 4932eb73455d22f322d1cfbc5bd2ca96
SHA-256: dc4e10d6f807b786c2a9fab4837526144659457f4773a0f520195b09b80bcfe6
Size: 490.78 kB - qemu-img-0.12.1.2-2.479.AXS4.1.x86_64.rpm
MD5: 03fa442a26b8180e14180cf6cfe7353f
SHA-256: 4af23b4352192d8ea32fa15b3e34eba3a4cfa545f30228a0584a0bab0d12f7fc
Size: 829.51 kB - qemu-kvm-0.12.1.2-2.479.AXS4.1.x86_64.rpm
MD5: 3aa5b4ee5d61f0f6ac54b9caf4aaea02
SHA-256: ff7724c6cca3e6bb16c23c11b7749eefc90c0e27852330f94498168d3de67d4b
Size: 1.60 MB - qemu-kvm-tools-0.12.1.2-2.479.AXS4.1.x86_64.rpm
MD5: 7202a82afa9ee0aedb71ef09cc7238b5
SHA-256: 8fd4616f850ef9f9cb44f0e2ae2a6668e04d1c8d25543a56e858b96adf661816
Size: 417.57 kB