qemu-kvm-1.5.3-126.el7.9
エラータID: AXSA:2017-1696:04
リリース日:
2017/06/13 Tuesday - 15:05
題名:
qemu-kvm-1.5.3-126.el7.9
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の hw/display/cirrus_vga_rop.h には,ローカルのゲスト OS の権限の
あるユーザが,cirrus_bitblt_rop_fwd_transp_ と cirrus_bitblt_rop_fwd_
関数経由の VGA データのコピーに関連する要因によって,サービス拒否 (境界外
からの読み込みと QEMU プロセスのクラッシュ) を引き起こす脆弱性があります。
(CVE-2017-7718)
- 現時点では CVE-2017-7980 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-7718
hw/display/cirrus_vga_rop.h in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (out-of-bounds read and QEMU process crash) via vectors related to copying VGA data via the cirrus_bitblt_rop_fwd_transp_ and cirrus_bitblt_rop_fwd_ functions.
hw/display/cirrus_vga_rop.h in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (out-of-bounds read and QEMU process crash) via vectors related to copying VGA data via the cirrus_bitblt_rop_fwd_transp_ and cirrus_bitblt_rop_fwd_ functions.
CVE-2017-7980
Heap-based buffer overflow in Cirrus CLGD 54xx VGA Emulator in Quick Emulator (Qemu) 2.8 and earlier allows local guest OS users to execute arbitrary code or cause a denial of service (crash) via vectors related to a VNC client updating its display after a VGA operation.
Heap-based buffer overflow in Cirrus CLGD 54xx VGA Emulator in Quick Emulator (Qemu) 2.8 and earlier allows local guest OS users to execute arbitrary code or cause a denial of service (crash) via vectors related to a VNC client updating its display after a VGA operation.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-126.el7.9.src.rpm
MD5: ea26e9033e69581e31f494e4836dce80
SHA-256: 70c0b0c9949137d564a48f68374274bc51b538ab232b6caa4e9bb5468e2c4c33
Size: 14.53 MB
Asianux Server 7 for x86_64
- qemu-img-1.5.3-126.el7.9.x86_64.rpm
MD5: 52e8ebffe4059974a223b7c275ceea08
SHA-256: 14c40726105ba39b5c1a4bc5c3a5d21028ecd925f8cf267a7dc2c093aa50827f
Size: 673.13 kB - qemu-kvm-1.5.3-126.el7.9.x86_64.rpm
MD5: 182d5d6681ccb86cd4349ae24dcf7c1f
SHA-256: ceebecac27ea5660e4ac07d15e081ae491f12b6144ca089d922263938253d0b0
Size: 1.88 MB - qemu-kvm-common-1.5.3-126.el7.9.x86_64.rpm
MD5: e0bcf3606ee593d32d9c5b65f8c65f9e
SHA-256: fd51192142589f79a2c1f8dfaba67405e19eb01cf4ea9cc9576cae181349e7d5
Size: 407.02 kB - qemu-kvm-tools-1.5.3-126.el7.9.x86_64.rpm
MD5: ff2b2eb9648084b887666ee405329c67
SHA-256: 6d2b4c7bff001505046ac87dc5bcc9574b8b5ed5b7c6b7a8caa2750fa2e8fe4e
Size: 205.14 kB
English