qemu-kvm-0.12.1.2-2.503.AXS4.3

エラータID: AXSA:2017-1644:04

リリース日: 
2017/05/09 Tuesday - 21:00
題名: 
qemu-kvm-0.12.1.2-2.503.AXS4.3
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
QEMU の VNC ディスプレイドライバには境界外のメモリアクセスの
問題が存在し,'vnc_refresh_server_surface' の VNC display
surface area を更新する際に,ゲスト OS 内のユーザが QEMU プロセスを
クラッシュさせる脆弱性があります。(CVE-2017-2633)

- QEMU の hw/display/cirrus_vga_rop.h には,ローカルのゲスト OS
の権限のあるユーザが, cirrus_bitblt_rop_fwd_transp_ と
cirrus_bitblt_rop_fwd_ 関数経由の VGA データのコピーに関連する要
因によって,サービス拒否 (境界外からの読み込みと QEMU プロセスのク
ラッシュ) を引き起こす脆弱性があります。 (CVE-2017-7718)

- QEMU の Cirrus CLGD 54xx VGA エミュレータの VNC ディスプレイ
ドライバにはバッファオーバーフローの問題が存在し,ゲストによって
行われた VGA 操作の後にVNC クライアントがその表示をアップデートしよう
とする場合,ゲスト内の権限のあるユーザ/プロセスが QEMU プロセスの
権限でホスト上で QEMU プロセスをクラッシュさせる,あるい
は潜在的に任意のコードを実行する脆弱性があります。(CVE-2016-9603)

- 現時点では CVE-2017-7980 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2016-9603
A heap buffer overflow flaw was found in QEMU's Cirrus CLGD 54xx VGA emulator's VNC display driver support before 2.9; the issue could occur when a VNC client attempted to update its display after a VGA operation is performed by a guest. A privileged user/process inside a guest could use this flaw to crash the QEMU process or, potentially, execute arbitrary code on the host with privileges of the QEMU process.
CVE-2017-2633
An out-of-bounds memory access issue was found in Quick Emulator (QEMU) before 1.7.2 in the VNC display driver. This flaw could occur while refreshing the VNC display surface area in the 'vnc_refresh_server_surface'. A user inside a guest could use this flaw to crash the QEMU process.
CVE-2017-7718
hw/display/cirrus_vga_rop.h in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (out-of-bounds read and QEMU process crash) via vectors related to copying VGA data via the cirrus_bitblt_rop_fwd_transp_ and cirrus_bitblt_rop_fwd_ functions.
CVE-2017-7980
Heap-based buffer overflow in Cirrus CLGD 54xx VGA Emulator in Quick Emulator (Qemu) 2.8 and earlier allows local guest OS users to execute arbitrary code or cause a denial of service (crash) via vectors related to a VNC client updating its display after a VGA operation.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-0.12.1.2-2.503.AXS4.3.src.rpm
    MD5: c6abdd685720cd4af465669cdcf1b36f
    SHA-256: 4b3152769a80f47fd9199764be2428eede45ecf8637795f4691d9380437542bc
    Size: 10.88 MB

Asianux Server 4 for x86
  1. qemu-guest-agent-0.12.1.2-2.503.AXS4.3.i686.rpm
    MD5: e8e49a84ad7173cc9bed6849cc19f9fe
    SHA-256: d12e87b107dcb6a2cf4107f7e461c367f3d2923bcf3f342419a8527ec7fc71c1
    Size: 509.34 kB

Asianux Server 4 for x86_64
  1. qemu-guest-agent-0.12.1.2-2.503.AXS4.3.x86_64.rpm
    MD5: e280202e4f9342b40580c55f821159d8
    SHA-256: cc638159ab25bc5b681ffa486ca77e3b602c29a4c49bc057463fc4649cd66e11
    Size: 506.37 kB
  2. qemu-img-0.12.1.2-2.503.AXS4.3.x86_64.rpm
    MD5: fbfd78c572a6c721e19d3bc7dc6da382
    SHA-256: b7d72541261e22157c3e0bb35ea257fb4b9776b4d8ca1ad360391757f4d16514
    Size: 844.74 kB
  3. qemu-kvm-0.12.1.2-2.503.AXS4.3.x86_64.rpm
    MD5: 00ee80f5ea0fc566d04f69eb1d667216
    SHA-256: 0dbfaffd12b9586d436938414e2c4adc00c5ffbc1c2c8cb62a0f1822217f53ff
    Size: 1.62 MB
  4. qemu-kvm-tools-0.12.1.2-2.503.AXS4.3.x86_64.rpm
    MD5: 49e2e939535971e11d3fefffb088d614
    SHA-256: 61f63c4e4b23037780a1f444b6c442b8e39167817c95e74a5a096989bc516e1b
    Size: 432.02 kB