qemu-kvm-0.12.1.2-2.479.AXS4.2

エラータID: AXSA:2015-518:06

リリース日: 
2015/10/23 Friday - 02:12
題名: 
qemu-kvm-0.12.1.2-2.479.AXS4.2
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- QEMU の hw/net/ne2000.c の ne2000_receive 関数には,ヒープベースの
オーバーフローが存在し,パケットを受信することに関連する要因によって,
ゲスト OS のユーザがサービス拒否 (インスタンスのクラッシュ) を引き
起こす,あるいは任意のコードを実行する可能性のある脆弱性があります。
(CVE-2015-5279)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-5279
Heap-based buffer overflow in the ne2000_receive function in hw/net/ne2000.c in QEMU before 2.4.0.1 allows guest OS users to cause a denial of service (instance crash) or possibly execute arbitrary code via vectors related to receiving packets.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-0.12.1.2-2.479.AXS4.2.src.rpm
    MD5: 50909fb9a390a70280860e94ef15d65e
    SHA-256: 50d0b6b7201d533135c9818d1ea945dc13726da1a70396c9986545297370d31a
    Size: 10.73 MB

Asianux Server 4 for x86
  1. qemu-guest-agent-0.12.1.2-2.479.AXS4.2.i686.rpm
    MD5: b945afbde5f7138e40b4013847855ae4
    SHA-256: 1dd93d651d6cc610f8c0bb5f8d702a902aa310c0a2163e6641d2bfd96c3b6101
    Size: 493.98 kB

Asianux Server 4 for x86_64
  1. qemu-guest-agent-0.12.1.2-2.479.AXS4.2.x86_64.rpm
    MD5: 36506c20955c350f7cbdfc8fb8f2c0be
    SHA-256: 91917afe837663c5c6149ddaa501385cd36fcac98be60d6d26b8431c0b859efd
    Size: 491.04 kB
  2. qemu-img-0.12.1.2-2.479.AXS4.2.x86_64.rpm
    MD5: d61e2b8c1b5091481e31bcc6fbb3c5d8
    SHA-256: b7d5aa485770ceb9c29ec0084d955de824fa10d46db59d354d8df9ed5bc99de1
    Size: 829.78 kB
  3. qemu-kvm-0.12.1.2-2.479.AXS4.2.x86_64.rpm
    MD5: db839275c13396cf8e7580fc9c0b0cc4
    SHA-256: d56c6a7f5b0be92a3ffd308880714e4e012809deccb3d3df2af40ad326949a76
    Size: 1.60 MB
  4. qemu-kvm-tools-0.12.1.2-2.479.AXS4.2.x86_64.rpm
    MD5: ba42c19c3e37166e585ece6ca44b9902
    SHA-256: 7336167ed79b0fcc77ab2548eefe25210cdeeaf8d20a4b354ebbd35ca77080a3
    Size: 417.83 kB