spice-0.12.4-15.el7.1

エラータID: AXSA:2016-469:01

リリース日: 
2016/06/06 Monday - 22:54
題名: 
spice-0.12.4-15.el7.1
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- SPICE のスマートカードの相互作用には、ヒープベースのバッファーオーバーフローのきっかけとする、ゲスト VM への接続に関連する要因によって、リモートの攻撃者がサービス拒否 (QEMU-KVM プロセスクラッシュ) を引き起こす、あるいは任意のコードを実行する可能性のある脆弱性があります。 (CVE-2016-0749)

- SPICE には、巧妙に細工されたプライマリサーフェイスのパラメータによって、ローカルのゲスト OS ユーザが任意のホストメモリ領域から読み込み、あるいは書き込みを行う脆弱性があります。この脆弱性は CVE-2015-5261 と類似する脆弱性です。 (CVE-2016-2150)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. spice-0.12.4-15.el7.1.src.rpm
    MD5: 1429a12af0c24dcfc6bea1c3c3fb0dde
    SHA-256: 9b2ac22f301570db81c5ba1e31802e6d276915b8a031c64c6bd883daba2e4bc8
    Size: 1.72 MB

Asianux Server 7 for x86_64
  1. spice-server-0.12.4-15.el7.1.x86_64.rpm
    MD5: 8b8246f5aaa50a55c52e56f5e954ac19
    SHA-256: 10ba390e82b7d5fae544dae3d3fb62da807975cb00d7c3f21ed324a18e4161ce
    Size: 379.78 kB