qemu-kvm-1.5.3-105.el7.7
エラータID: AXSA:2016-618:03
リリース日:
2016/08/12 Friday - 03:49
題名:
qemu-kvm-1.5.3-105.el7.7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
[修正内容]
以下項目について対処しました。
[Security Fix]
- QEMU の block/iscsi.c の iscsi_aio_ioctl 関数には、ヒープベースのバッファーオーバーフローが存在し、巧妙に細工された iSCSI の非同期 I/O の ioctl コールによって、ローカルのゲスト OS ユーザがサービス拒否(QEMU プロセスクラッシュ) を引き起こす、あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2016-5126)
- QEMU の hw/virtio/virtio.c の virtqueue_po 関数は、完了を待つことなくリクエストを送信することによって、ローカルのゲスト OS 管理者がサービス拒否 (メモリ消費と QEMU プロセスクラッシュ) を引き起こす脆弱性があります。(CVE-2016-5403)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-5126
Heap-based buffer overflow in the iscsi_aio_ioctl function in block/iscsi.c in QEMU allows local guest OS users to cause a denial of service (QEMU process crash) or possibly execute arbitrary code via a crafted iSCSI asynchronous I/O ioctl call.
Heap-based buffer overflow in the iscsi_aio_ioctl function in block/iscsi.c in QEMU allows local guest OS users to cause a denial of service (QEMU process crash) or possibly execute arbitrary code via a crafted iSCSI asynchronous I/O ioctl call.
CVE-2016-5403
The virtqueue_pop function in hw/virtio/virtio.c in QEMU allows local guest OS administrators to cause a denial of service (memory consumption and QEMU process crash) by submitting requests without waiting for completion.
The virtqueue_pop function in hw/virtio/virtio.c in QEMU allows local guest OS administrators to cause a denial of service (memory consumption and QEMU process crash) by submitting requests without waiting for completion.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-105.el7.7.src.rpm
MD5: a0094b373dc4c1367243575c18710817
SHA-256: 578181445b78a267b7f9fe79cfbdaf479b8d958192abd19605a6a8c1a0114eb5
Size: 14.34 MB
Asianux Server 7 for x86_64
- libcacard-1.5.3-105.el7.7.x86_64.rpm
MD5: c8146559546d027eb04ab7f00ffd8ef0
SHA-256: a53816ec837a33b23a5c0967ecb967f349fbd1d090480f6b71febf79580e021a
Size: 228.42 kB - qemu-img-1.5.3-105.el7.7.x86_64.rpm
MD5: 22ec8462749b16d75d623962536cc7bc
SHA-256: a4b63513d2d79a3ad3b186af0579b311d4b300929d495f12fac7f2a2c4152d59
Size: 658.02 kB - qemu-kvm-1.5.3-105.el7.7.x86_64.rpm
MD5: b13a72a4e5710031116b0d17f52840e8
SHA-256: 5c5601047b4ec880c8bfcb60d1c2a5aba4e5a9093d96bd969122247c32892980
Size: 1.85 MB - qemu-kvm-common-1.5.3-105.el7.7.x86_64.rpm
MD5: 9153ac252030de368b71fd1fdcf13905
SHA-256: 86ccc6f79ebff5a5b2c5c67de3700092fabc66c1cf29a5becaaccacfb92df553
Size: 390.94 kB - qemu-kvm-tools-1.5.3-105.el7.7.x86_64.rpm
MD5: 4846fec79195a1411b1956a01b801599
SHA-256: 620b472ac8e5668ec67c30a83c16d0da8c787e4adec848c929d91d4ac2af1922
Size: 189.27 kB - libcacard-1.5.3-105.el7.7.i686.rpm
MD5: ec278519d7e6eef85763feef60cccc51
SHA-256: 31f9f06175196ac323be40875099ee35de80c867610f35b8ed274fec2a6d7252
Size: 228.09 kB