qemu-kvm-0.12.1.2-2.479.AXS4.2
エラータID: AXSA:2015-518:06
リリース日:
2015/10/23 Friday - 02:12
題名:
qemu-kvm-0.12.1.2-2.479.AXS4.2
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の hw/net/ne2000.c の ne2000_receive 関数には,ヒープベースの
オーバーフローが存在し,パケットを受信することに関連する要因によって,
ゲスト OS のユーザがサービス拒否 (インスタンスのクラッシュ) を引き
起こす,あるいは任意のコードを実行する可能性のある脆弱性があります。
(CVE-2015-5279)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-5279
Heap-based buffer overflow in the ne2000_receive function in hw/net/ne2000.c in QEMU before 2.4.0.1 allows guest OS users to cause a denial of service (instance crash) or possibly execute arbitrary code via vectors related to receiving packets.
Heap-based buffer overflow in the ne2000_receive function in hw/net/ne2000.c in QEMU before 2.4.0.1 allows guest OS users to cause a denial of service (instance crash) or possibly execute arbitrary code via vectors related to receiving packets.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.479.AXS4.2.src.rpm
MD5: 50909fb9a390a70280860e94ef15d65e
SHA-256: 50d0b6b7201d533135c9818d1ea945dc13726da1a70396c9986545297370d31a
Size: 10.73 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.479.AXS4.2.i686.rpm
MD5: b945afbde5f7138e40b4013847855ae4
SHA-256: 1dd93d651d6cc610f8c0bb5f8d702a902aa310c0a2163e6641d2bfd96c3b6101
Size: 493.98 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.479.AXS4.2.x86_64.rpm
MD5: 36506c20955c350f7cbdfc8fb8f2c0be
SHA-256: 91917afe837663c5c6149ddaa501385cd36fcac98be60d6d26b8431c0b859efd
Size: 491.04 kB - qemu-img-0.12.1.2-2.479.AXS4.2.x86_64.rpm
MD5: d61e2b8c1b5091481e31bcc6fbb3c5d8
SHA-256: b7d5aa485770ceb9c29ec0084d955de824fa10d46db59d354d8df9ed5bc99de1
Size: 829.78 kB - qemu-kvm-0.12.1.2-2.479.AXS4.2.x86_64.rpm
MD5: db839275c13396cf8e7580fc9c0b0cc4
SHA-256: d56c6a7f5b0be92a3ffd308880714e4e012809deccb3d3df2af40ad326949a76
Size: 1.60 MB - qemu-kvm-tools-0.12.1.2-2.479.AXS4.2.x86_64.rpm
MD5: ba42c19c3e37166e585ece6ca44b9902
SHA-256: 7336167ed79b0fcc77ab2548eefe25210cdeeaf8d20a4b354ebbd35ca77080a3
Size: 417.83 kB