qemu-kvm-1.5.3-126.el7.10
エラータID: AXSA:2017-1730:05
リリース日:
2017/07/05 Wednesday - 15:03
題名:
qemu-kvm-1.5.3-126.el7.10
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- QEMUにはネットワークブロックデバイス(NBD)サーバーサポートを有効にしてビルドされている時に、
nbd_negotiate関数でクライアントと通信する前にすべての初期化を確実に終了しないようにすることで、
リモート攻撃者がサービス拒否攻撃(セグメンテーションフォールトによるサーバークラッシュ)を引き起こすことを許してしまう脆弱性があります。
(CVE-2017-9524)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-9524
The qemu-nbd server in QEMU (aka Quick Emulator), when built with the Network Block Device (NBD) Server support, allows remote attackers to cause a denial of service (segmentation fault and server crash) by leveraging failure to ensure that all initialization occurs before talking to a client in the nbd_negotiate function.
The qemu-nbd server in QEMU (aka Quick Emulator), when built with the Network Block Device (NBD) Server support, allows remote attackers to cause a denial of service (segmentation fault and server crash) by leveraging failure to ensure that all initialization occurs before talking to a client in the nbd_negotiate function.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-126.el7.10.src.rpm
MD5: 9c1d0e93bfcf944f16df92b8300b93a9
SHA-256: 8f47003914b6abd9c6165a11c188020c2dac174fafa2b5e9e8f97289dfaadf0a
Size: 14.54 MB
Asianux Server 7 for x86_64
- qemu-img-1.5.3-126.el7.10.x86_64.rpm
MD5: 8cc80032fbb9871c1b9594df4732fccf
SHA-256: 4d2553a92de3d6362d772c6220499d20add27dacb312fa224699bd92980696e1
Size: 668.75 kB - qemu-kvm-1.5.3-126.el7.10.x86_64.rpm
MD5: b62458b6f6e56f20b1d3f672ed82b360
SHA-256: a82aa722693b5042c8fb60f729d2b21aa55eda02e1ac82e320507f5c52e1e0aa
Size: 1.88 MB - qemu-kvm-common-1.5.3-126.el7.10.x86_64.rpm
MD5: ba1c6fe1a99ec18619fef6f88077e65c
SHA-256: 037b434ae78bdb56ed88986ff2ef0259b531878107c3b559922691997cee72ff
Size: 407.36 kB - qemu-kvm-tools-1.5.3-126.el7.10.x86_64.rpm
MD5: dbee3f9f4901ae6ea2b8a8acebfd65e9
SHA-256: a0093145309c74a7b2eb82c49facde9bdd58e8baf5c645b6182cdb883be46e48
Size: 205.47 kB
English