qemu-kvm-0.12.1.2-2.491.AXS4.3

エラータID: AXSA:2016-614:03

リリース日: 
2016/08/10 Wednesday - 00:56
題名: 
qemu-kvm-0.12.1.2-2.491.AXS4.3
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

[修正内容]
以下項目について対処しました。

[Security Fix]
- QEMU の hw/virtio/virtio.c の virtqueue_po 関数は、完了を待つことなくリクエストを送信することによって、ローカルのゲスト OS 管理者がサービス拒否 (メモリ消費と QEMU プロセスクラッシュ) を引き起こす脆弱性があります。(CVE-2016-5403)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-5403
The virtqueue_pop function in hw/virtio/virtio.c in QEMU allows local guest OS administrators to cause a denial of service (memory consumption and QEMU process crash) by submitting requests without waiting for completion.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-0.12.1.2-2.491.AXS4.3.src.rpm
    MD5: 2e91a7c20bb0111ea669d0b03dbbd494
    SHA-256: 74df2ffb2bc9685b8b455b3875fcbccb0cfb04d15332b8df9b3051a8930d45ed
    Size: 10.80 MB

Asianux Server 4 for x86
  1. qemu-guest-agent-0.12.1.2-2.491.AXS4.3.i686.rpm
    MD5: 97d85439402d2e6366ffcc736001e446
    SHA-256: 1b53234672c51722176de1c05012c8ac6b2c7319864a6d7f19f6e70468e17113
    Size: 501.38 kB

Asianux Server 4 for x86_64
  1. qemu-guest-agent-0.12.1.2-2.491.AXS4.3.x86_64.rpm
    MD5: 3175b29390776aed9a6857d500955732
    SHA-256: c7a4eb91b4011d43e804b510a6f7eee91a385cefa7893311e36835f2f63bd201
    Size: 498.41 kB
  2. qemu-img-0.12.1.2-2.491.AXS4.3.x86_64.rpm
    MD5: a770be9314e088c13f2b9a7e19131f34
    SHA-256: 33f6831c6bbe279bcb250a65f2a242f848271991527e6fa728017e6c8fcf3403
    Size: 836.23 kB
  3. qemu-kvm-0.12.1.2-2.491.AXS4.3.x86_64.rpm
    MD5: bd7fb73af1bde76fae2618502aa3c33f
    SHA-256: 581d5e932718692ef775a225a1d55eb581af41b14e94153113d1557514b5b7ce
    Size: 1.61 MB
  4. qemu-kvm-tools-0.12.1.2-2.491.AXS4.3.x86_64.rpm
    MD5: b7c91d35f2bc45a905211935e523f6cb
    SHA-256: 7e1a307592627ae61dcaf45516862522132c9637b2938664485551fd30f8f07d
    Size: 424.07 kB