qemu-kvm-1.5.3-105.el7.4

エラータID: AXSA:2016-232:02

リリース日: 
2016/05/09 Monday - 23:08
題名: 
qemu-kvm-1.5.3-105.el7.4
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- QEMU の VGA モジュールは、ビデオメモリへのバンクアクセスに対して境界チェックを適切に行っておらず、バンクレジスタの設定後にアクセスモードを変更することによって、ゲスト OS ユーザがホスト上で任意のコードを実行する脆弱性があります。 (CVE-2016-3710)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-3710
The VGA module in QEMU improperly performs bounds checking on banked access to video memory, which allows local guest OS administrators to execute arbitrary code on the host by changing access modes after setting the bank register, aka the "Dark Portal" issue.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-1.5.3-105.el7.4.src.rpm
    MD5: b9f742bb3a6e71b5fabfe9fb5a7b24b7
    SHA-256: 027a37eb2128ed802a243ce778770084fac00e4f36dd0e9a94de0862fd6a4200
    Size: 14.33 MB

Asianux Server 7 for x86_64
  1. libcacard-1.5.3-105.el7.4.x86_64.rpm
    MD5: b704211dc1e70d8a4c5bfc34d1375b70
    SHA-256: 3093487ca045929fd5ad50335f7504ca71f14a2ca3c5119a17e1315e2d4fe0a1
    Size: 227.69 kB
  2. qemu-img-1.5.3-105.el7.4.x86_64.rpm
    MD5: 6497f0a6be03fe232d4e113f6282ed1c
    SHA-256: 791601866036fdace9fec8852b08f3fb870b58ff8a0cd1fbc2366297167f4b89
    Size: 656.84 kB
  3. qemu-kvm-1.5.3-105.el7.4.x86_64.rpm
    MD5: 4241c59bb11ecb20e649bde915878ae3
    SHA-256: c8f73b633bea0a65feac7ca2d1f43b337c60f3495c319d1e4e5867c3bee55a25
    Size: 1.85 MB
  4. qemu-kvm-common-1.5.3-105.el7.4.x86_64.rpm
    MD5: 63789007674591fcd807c0adfabe8996
    SHA-256: fee38c0ed289c018a554d36b84b4bff5fe5e64762c864a833cce84aaadd06fb6
    Size: 390.21 kB
  5. qemu-kvm-tools-1.5.3-105.el7.4.x86_64.rpm
    MD5: 37db234cb4658bdffb9eaca36aeab7cb
    SHA-256: 99dca9c795e57408740b2e528a257179ea33780227477650ab46eec5693563d2
    Size: 188.53 kB
  6. libcacard-1.5.3-105.el7.4.i686.rpm
    MD5: 7f4e5559f12d6faa0dde13c5d4187e66
    SHA-256: 901905b1a9af684b596efc950e975abe62650f0289dfa2711a41a0e095c36430
    Size: 227.36 kB