spice-0.12.8-2.el7.1
エラータID: AXSA:2017-1907:03
リリース日:
2017/08/28 Monday - 04:36
題名:
spice-0.12.8-2.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- spice には認証された攻撃者からの巧妙に細工されたメッセージを処理
する際に,境界外のメモリアクセスの問題が存在し,クラッシュサーバのメモリ
リークを引き起こす脆弱性があります。(CVE-2017-7506)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-7506
spice versions though 0.13 are vulnerable to out-of-bounds memory access when processing specially crafted messages from authenticated attacker to the spice server resulting into crash and/or server memory leak.
spice versions though 0.13 are vulnerable to out-of-bounds memory access when processing specially crafted messages from authenticated attacker to the spice server resulting into crash and/or server memory leak.
追加情報:
N/A
ダウンロード:
SRPMS
- spice-0.12.8-2.el7.1.src.rpm
MD5: c21b52ca439daad7bedb87c959398714
SHA-256: 1a5a8b044368b5a8ef887610cbab2c2825666eca05b9133a5f57ac5df1d1042c
Size: 1.19 MB
Asianux Server 7 for x86_64
- spice-server-0.12.8-2.el7.1.x86_64.rpm
MD5: 75dbfc7d8cf8e7ad62d06cc167fcaf49
SHA-256: f50a7c57d51f6732f9420d8e2f14baa8b9160ccfa63e4474465c77cb0bc90592
Size: 396.72 kB