spice-server-0.12.4-13.AXS4.2

エラータID: AXSA:2017-1287:01

リリース日: 
2017/02/06 Monday - 13:13
題名: 
spice-server-0.12.4-13.AXS4.2
影響のあるチャネル: 
Asianux Server 4 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- SPICE のサーバのプロトコルの処理に問題があり,認証された攻撃者
が巧妙に細工されたメッセージを SPICE サーバに送信することで,
クラッシュあるいはコード実行につながるヒープオーバーフローを
引き起こす脆弱性があります。(CVE-2016-9577)

- SPICE のサーバのプロトコルの処理に問題があり,攻撃者が
が巧妙に細工されたメッセージを SPICE サーバに送信することで,
プロセスをクラッシュさせる脆弱性があります。(CVE-2016-9578)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. spice-server-0.12.4-13.AXS4.2.src.rpm
    MD5: c8dfa156123765da34df51df9c2ec054
    SHA-256: ef353fd8b72d433cdd5f37a0cd1eec3c60e9661bf7f44b836890bdf336acaf8b
    Size: 1.75 MB

Asianux Server 4 for x86_64
  1. spice-server-0.12.4-13.AXS4.2.x86_64.rpm
    MD5: e13426c27c7758b56a3ca11e8cc86684
    SHA-256: 03e1407bebb6065e81821f898a0546f90be72453a3f66b3881725e11b1e68724
    Size: 345.88 kB