AXSA:2016-047:01

リリース日: 
2016/01/28 Thursday - 23:59
題名: 
qemu-kvm-0.12.1.2-2.479.AXS4.4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- QEMU の hw/nvram/fw_cfg.c の (1) fw_cfg_write と (2) fw_cfg_read
関数には,Firmware 設定デバイスエミュレーションサポートを有効にして
ビルドされている場合,ファームウェアの設定の不正なカレントエントリ値に
よって,CAP_SYS_RAWIO 権限を持つゲスト OS のユーザがサービス拒否 (境
界外からの読み込み書き込みとプロセスのクラッシュ) を引き起こす,あるい
は任意のコードを実行する脆弱性があります。(CVE-2016-1714)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-0.12.1.2-2.479.AXS4.4.src.rpm
    MD5: d5a84329da634614fadad488e1ddeb40
    SHA-256: 54e8a5b4c04671d83257aecbd8bf8c9f5129c8587870ccd247e5263e78bb26ee
    Size: 10.74 MB

Asianux Server 4 for x86
  1. qemu-guest-agent-0.12.1.2-2.479.AXS4.4.i686.rpm
    MD5: 14451c378b95055aef4895e9f32e1cb3
    SHA-256: 30396bfdd1386addfe3e55dae8fb624d0259a6c0f9ca0de7a8024ac528d7d5f5
    Size: 494.54 kB

Asianux Server 4 for x86_64
  1. qemu-guest-agent-0.12.1.2-2.479.AXS4.4.x86_64.rpm
    MD5: fa2d457d45ffc75a765b5d1a169ae238
    SHA-256: 8e19853b6f18060018c2ee4d04c0e022ba7f591423ef06849b276b84c3a94b42
    Size: 491.60 kB
  2. qemu-img-0.12.1.2-2.479.AXS4.4.x86_64.rpm
    MD5: 33a5092a423a39a8677b6c60d8747aad
    SHA-256: 5ff5ff14176d6fb088f14038f3fe2f98ae40dd090ced33ca00b03b90b04ca6c6
    Size: 830.30 kB
  3. qemu-kvm-0.12.1.2-2.479.AXS4.4.x86_64.rpm
    MD5: 1e14fc7445aa29b2549e8b09f40a0658
    SHA-256: 9d73dcffe255ebcd4d271f4c5ef1252ee9d3d82c861acc4b78fda8be56308733
    Size: 1.60 MB
  4. qemu-kvm-tools-0.12.1.2-2.479.AXS4.4.x86_64.rpm
    MD5: b4cc71ab4cddf872f23669cd191e0369
    SHA-256: 5bf857e7b4de015855d84b8f5cc62f37e2955f66fd8c4b8d3c5a25f50ec01b42
    Size: 418.39 kB
Copyright© 2007-2015 Asianux. All rights reserved.