spice-server-0.12.4-13.AXS4.2

エラータID: AXSA:2017-1287:01

リリース日: 
2017/02/06 Monday - 13:13
題名: 
spice-server-0.12.4-13.AXS4.2
影響のあるチャネル: 
Asianux Server 4 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- SPICE のサーバのプロトコルの処理に問題があり,認証された攻撃者
が巧妙に細工されたメッセージを SPICE サーバに送信することで,
クラッシュあるいはコード実行につながるヒープオーバーフローを
引き起こす脆弱性があります。(CVE-2016-9577)

- SPICE のサーバのプロトコルの処理に問題があり,攻撃者が
が巧妙に細工されたメッセージを SPICE サーバに送信することで,
プロセスをクラッシュさせる脆弱性があります。(CVE-2016-9578)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-9577
A vulnerability was discovered in SPICE before 0.13.90 in the server's protocol handling. An authenticated attacker could send crafted messages to the SPICE server causing a heap overflow leading to a crash or possible code execution.
CVE-2016-9578
A vulnerability was discovered in SPICE before 0.13.90 in the server's protocol handling. An attacker able to connect to the SPICE server could send crafted messages which would cause the process to crash.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. spice-server-0.12.4-13.AXS4.2.src.rpm
    MD5: c8dfa156123765da34df51df9c2ec054
    SHA-256: ef353fd8b72d433cdd5f37a0cd1eec3c60e9661bf7f44b836890bdf336acaf8b
    Size: 1.75 MB

Asianux Server 4 for x86_64
  1. spice-server-0.12.4-13.AXS4.2.x86_64.rpm
    MD5: e13426c27c7758b56a3ca11e8cc86684
    SHA-256: 03e1407bebb6065e81821f898a0546f90be72453a3f66b3881725e11b1e68724
    Size: 345.88 kB