spice-0.12.4-20.el7

エラータID: AXSA:2017-1286:02

リリース日: 
2017/02/06 Monday - 12:51
題名: 
spice-0.12.4-20.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- SPICE のサーバのプロトコルの処理に問題があり,認証された攻撃者
が巧妙に細工されたメッセージを SPICE サーバに送信することで,
クラッシュあるいはコード実行につながるヒープオーバーフローを
引き起こす脆弱性があります。(CVE-2016-9577)

- SPICE のサーバのプロトコルの処理に問題があり,攻撃者が
が巧妙に細工されたメッセージを SPICE サーバに送信することで,
プロセスをクラッシュさせる脆弱性があります。(CVE-2016-9578)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-9577
A vulnerability was discovered in SPICE before 0.13.90 in the server's protocol handling. An authenticated attacker could send crafted messages to the SPICE server causing a heap overflow leading to a crash or possible code execution.
CVE-2016-9578
A vulnerability was discovered in SPICE before 0.13.90 in the server's protocol handling. An attacker able to connect to the SPICE server could send crafted messages which would cause the process to crash.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. spice-0.12.4-20.el7.src.rpm
    MD5: 83f2cd545bf5002639d3a41ec59f6230
    SHA-256: f4f0e6044c35ec062dacc1fcaad9e655a015b68a631024d883bb07662acf9d0e
    Size: 1.74 MB

Asianux Server 7 for x86_64
  1. spice-server-0.12.4-20.el7.x86_64.rpm
    MD5: 2c76a34bf8b3670d17b2f6208625eb82
    SHA-256: 1714d979dcccb092b4b4da034d979872e8f220615e83c726a08f4b3899aee60c
    Size: 381.23 kB