qemu-kvm-1.5.3-105.el7.3
エラータID: AXSA:2016-049:01
リリース日:
2016/01/29 Friday - 10:25
題名:
qemu-kvm-1.5.3-105.el7.3
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の hw/nvram/fw_cfg.c の (1) fw_cfg_write と (2) fw_cfg_read
関数には,Firmware 設定デバイスエミュレーションサポートを有効にしてビルド
されている場合,ファームウェアの設定の不正なカレントエントリ値によって,
CAP_SYS_RAWIO 権限を持つゲスト OS のユーザがサービス拒否 (境界外からの
読み込み書き込みとプロセスのクラッシュ) を引き起こす,あるいは任意のコー
ドを実行する脆弱性があります。(CVE-2016-1714)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-1714
The (1) fw_cfg_write and (2) fw_cfg_read functions in hw/nvram/fw_cfg.c in QEMU before 2.4, when built with the Firmware Configuration device emulation support, allow guest OS users with the CAP_SYS_RAWIO privilege to cause a denial of service (out-of-bounds read or write access and process crash) or possibly execute arbitrary code via an invalid current entry value in a firmware configuration.
The (1) fw_cfg_write and (2) fw_cfg_read functions in hw/nvram/fw_cfg.c in QEMU before 2.4, when built with the Firmware Configuration device emulation support, allow guest OS users with the CAP_SYS_RAWIO privilege to cause a denial of service (out-of-bounds read or write access and process crash) or possibly execute arbitrary code via an invalid current entry value in a firmware configuration.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-105.el7.3.src.rpm
MD5: 887cb2144f70034763deaac3579c47f8
SHA-256: 2a4baec5b2c332a6b6efd7617e10d5bf5f902e5d506ab296733936df825e3c67
Size: 14.33 MB
Asianux Server 7 for x86_64
- libcacard-1.5.3-105.el7.3.x86_64.rpm
MD5: 2533e3e5a13b3d03dbff0afd2c2e4bba
SHA-256: 73279c2f3cced5cbb58d06ea9bc03f4e5e8ab23dd48f7b42062a4e86b7d6c467
Size: 227.08 kB - qemu-img-1.5.3-105.el7.3.x86_64.rpm
MD5: 44c488b26b01dd4386dbb3a43ace3594
SHA-256: 782d33b01e5b8adb41ea8f9c8d8def38c70f3df0288d3981bbb0216137ab5ebb
Size: 656.22 kB - qemu-kvm-1.5.3-105.el7.3.x86_64.rpm
MD5: 7b7d91fbf6b4c73755109772e2c9e7f0
SHA-256: ce5ad334a7b1a28863bdf7ca2462d9261f9cb3f4ba2c59afed2c58cc85a13375
Size: 1.85 MB - qemu-kvm-common-1.5.3-105.el7.3.x86_64.rpm
MD5: 1a39223d1a41ef8b2b0b55e904e10844
SHA-256: 561ff8db95784aa26a97514a561e7acea49baebb22ec8dfb8dd82700b136a8fe
Size: 389.63 kB - qemu-kvm-tools-1.5.3-105.el7.3.x86_64.rpm
MD5: dc4fa6409281d58c98250b6bd8161768
SHA-256: fcd8629ffb529b433304ae64d04cb0676904aca713c4f83fdeb2468db6ed46f6
Size: 187.93 kB - libcacard-1.5.3-105.el7.3.i686.rpm
MD5: 6753cf0f99c7d69682b610a5efb15685
SHA-256: bbd2a8d7b26932ab24a6ee3dd3101d2284006905483df0f3c0e14386fd7ffab3
Size: 226.76 kB
English