qemu-kvm-0.12.1.2-2.503.AXS4
エラータID: AXSA:2017-1378:03
リリース日:
2017/03/22 Wednesday - 23:48
題名:
qemu-kvm-0.12.1.2-2.503.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の VGA モジュールには,整数オーバーフローが存在し,VBE モードの
VGA レジスタを編集することによって, ゲスト OS のユーザがサービス拒否
(境界外からの読み込みと QEMU プロセスのクラッシュ) を引き起こす脆弱性が
あります。 (CVE-2016-3712)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-3712
Integer overflow in the VGA module in QEMU allows local guest OS users to cause a denial of service (out-of-bounds read and QEMU process crash) by editing VGA registers in VBE mode.
Integer overflow in the VGA module in QEMU allows local guest OS users to cause a denial of service (out-of-bounds read and QEMU process crash) by editing VGA registers in VBE mode.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.503.AXS4.src.rpm
MD5: 42740d16031ca673562d2af086805350
SHA-256: 4162726fa7a482966e43683d290f4e5dd0ab63cd336e44819a609466e1862f59
Size: 10.82 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.503.AXS4.i686.rpm
MD5: 8617cf008d799e4e081d483f69f42b0c
SHA-256: d735879ab1625afe110e997fc0862dd3acd10b2ea1cd9b56997b35c4129cac7e
Size: 507.42 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.503.AXS4.x86_64.rpm
MD5: 57e1d23cd8d7bb7e7938b28af6a7801c
SHA-256: c7dcb5d1eac73619139fde3a101bf98634b0b2636e671d6b7e3e73ebd4973352
Size: 504.45 kB - qemu-img-0.12.1.2-2.503.AXS4.x86_64.rpm
MD5: d02a2b3669a9223e66f0104ed6e62018
SHA-256: 4c34e54753ee269cb156e4142338e3477cb424d755594d2ac150c8af586d9e50
Size: 842.83 kB - qemu-kvm-0.12.1.2-2.503.AXS4.x86_64.rpm
MD5: ff41780ce18b5527105c88a97f6f599b
SHA-256: c678f715f112c57df2211a14ee8100b9b77fd0f21d8514e71ec90e79636a4137
Size: 1.61 MB - qemu-kvm-tools-0.12.1.2-2.503.AXS4.x86_64.rpm
MD5: fa7f4c9836043e1a483a96a7d9d01dc5
SHA-256: 8bdccfbb5059143d816083e6fe0488f94c98d0b92f78ea238fc26e1bc51f3852
Size: 430.12 kB
English