spice-0.12.4-15.el7.1
エラータID: AXSA:2016-469:01
リリース日:
2016/06/06 Monday - 22:54
題名:
spice-0.12.4-15.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- SPICE のスマートカードの相互作用には、ヒープベースのバッファーオーバーフローのきっかけとする、ゲスト VM への接続に関連する要因によって、リモートの攻撃者がサービス拒否 (QEMU-KVM プロセスクラッシュ) を引き起こす、あるいは任意のコードを実行する可能性のある脆弱性があります。 (CVE-2016-0749)
- SPICE には、巧妙に細工されたプライマリサーフェイスのパラメータによって、ローカルのゲスト OS ユーザが任意のホストメモリ領域から読み込み、あるいは書き込みを行う脆弱性があります。この脆弱性は CVE-2015-5261 と類似する脆弱性です。 (CVE-2016-2150)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-0749
The smartcard interaction in SPICE allows remote attackers to cause a denial of service (QEMU-KVM process crash) or possibly execute arbitrary code via vectors related to connecting to a guest VM, which triggers a heap-based buffer overflow.
The smartcard interaction in SPICE allows remote attackers to cause a denial of service (QEMU-KVM process crash) or possibly execute arbitrary code via vectors related to connecting to a guest VM, which triggers a heap-based buffer overflow.
CVE-2016-2150
SPICE allows local guest OS users to read from or write to arbitrary host memory locations via crafted primary surface parameters, a similar issue to CVE-2015-5261.
SPICE allows local guest OS users to read from or write to arbitrary host memory locations via crafted primary surface parameters, a similar issue to CVE-2015-5261.
追加情報:
N/A
ダウンロード:
SRPMS
- spice-0.12.4-15.el7.1.src.rpm
MD5: 1429a12af0c24dcfc6bea1c3c3fb0dde
SHA-256: 9b2ac22f301570db81c5ba1e31802e6d276915b8a031c64c6bd883daba2e4bc8
Size: 1.72 MB
Asianux Server 7 for x86_64
- spice-server-0.12.4-15.el7.1.x86_64.rpm
MD5: 8b8246f5aaa50a55c52e56f5e954ac19
SHA-256: 10ba390e82b7d5fae544dae3d3fb62da807975cb00d7c3f21ed324a18e4161ce
Size: 379.78 kB