qemu-kvm-1.5.3-126.el7.3
エラータID: AXSA:2017-1267:01
リリース日:
2017/01/18 Wednesday - 04:33
題名:
qemu-kvm-1.5.3-126.el7.3
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の net/checksum.c の net_checksum_calculate 関数には,巧妙に細
工されたパケットのペイロード長によって,ローカルのゲスト OS ユーザ
がサービス拒否 (境界外のヒープメモリの読み込みとクラッシュ) を引き起こ
す脆弱性があります。(CVE-2016-2857)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-2857
The net_checksum_calculate function in net/checksum.c in QEMU allows local guest OS users to cause a denial of service (out-of-bounds heap read and crash) via the payload length in a crafted packet.
The net_checksum_calculate function in net/checksum.c in QEMU allows local guest OS users to cause a denial of service (out-of-bounds heap read and crash) via the payload length in a crafted packet.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-126.el7.3.src.rpm
MD5: 50ee4672820013ccd5e60e1ecf2ed031
SHA-256: ece279f24472def79b03282b21cd3d053d4915521719aa15a5fcfe94db513804
Size: 14.49 MB
Asianux Server 7 for x86_64
- qemu-img-1.5.3-126.el7.3.x86_64.rpm
MD5: 5fc6e2caa59bef4cdad5fe1cc9b1472a
SHA-256: fcf50edf01ea71f6eae32eb90557de68e18a533055cbe6cc09c01ee7cf10fd70
Size: 669.10 kB - qemu-kvm-1.5.3-126.el7.3.x86_64.rpm
MD5: b281ae9e480771d212d3892edf486ec1
SHA-256: 5989cf3eaf61476aa9458dbe54951ffc285189d2741ef44db4af3853a72b5d66
Size: 1.87 MB - qemu-kvm-common-1.5.3-126.el7.3.x86_64.rpm
MD5: 9b66b20bfb7f0d832bcc7828d4fbc17c
SHA-256: 9239e5255ded2864ead4b377db8b5917a77808293a8f59d03311180e27cfb3dd
Size: 403.17 kB - qemu-kvm-tools-1.5.3-126.el7.3.x86_64.rpm
MD5: af26b62fee6410c2daa15f57bb988d48
SHA-256: b66fd56a2b847fac3d356bbd8d027525b867cadc1a9ce8ad41f7825ec27c3140
Size: 201.29 kB