qemu-kvm-1.5.3-141.el7.1
エラータID: AXSA:2017-2235:07
リリース日:
2017/09/15 Friday - 09:14
題名:
qemu-kvm-1.5.3-141.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- QEMU の qemu-nbd は SIGPIPE を無視しておらず,サーバからクライアント
へのリプライを試行する間に切断することによって,リモートの攻撃者がサー
ビス拒否 (デーモンのクラッシュ) を引き起こす脆弱性があります。
(CVE-2017-10664)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-10664
qemu-nbd in QEMU (aka Quick Emulator) does not ignore SIGPIPE, which allows remote attackers to cause a denial of service (daemon crash) by disconnecting during a server-to-client reply attempt.
qemu-nbd in QEMU (aka Quick Emulator) does not ignore SIGPIPE, which allows remote attackers to cause a denial of service (daemon crash) by disconnecting during a server-to-client reply attempt.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-141.el7.1.src.rpm
MD5: 4e297d81f697e759b6e7a068dc20b37d
SHA-256: 03b13e043d3bd43938057cd9e4fed6abec2390dd0268c91ef88d46cbfe14dbea
Size: 14.61 MB
Asianux Server 7 for x86_64
- qemu-img-1.5.3-141.el7.1.x86_64.rpm
MD5: 2fc27480734e13f2c15b3945c23e9918
SHA-256: 2768244297043b9493f2a179ffd1ea89692de57c2a961729c00680a02f018389
Size: 675.20 kB - qemu-kvm-1.5.3-141.el7.1.x86_64.rpm
MD5: f4d4d9cf47c810033c3eae375a84c20e
SHA-256: 467ffbbf4579210b413b2cc1587ed5747476969817efad1895732dff2fd79598
Size: 1.89 MB - qemu-kvm-common-1.5.3-141.el7.1.x86_64.rpm
MD5: b5b70b0be05534ab495adeba897c02ed
SHA-256: 05eaecd9c6228eee57f3ce786dad040145faf3a8f1e6b6f887002975c670c58d
Size: 413.43 kB - qemu-kvm-tools-1.5.3-141.el7.1.x86_64.rpm
MD5: 1bb622a72451064c2182db1bc9296911
SHA-256: 096044b733c6c356d17f4635a3208223bdf049784fd314ff483ce2ebc34b97b8
Size: 211.55 kB
English