qemu-kvm-0.12.1.2-2.503.AXS4.5

エラータID: AXSA:2018-2620:02

リリース日: 
2018/03/14 Wednesday - 06:05
題名: 
qemu-kvm-0.12.1.2-2.503.AXS4.5
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Qemu の hw/display/cirrus_vga.c の mode4and5 write 関数には,
dst の計算に関連する要因によって,ローカルの OS ゲストの権限のあるユー
ザが,サービス拒否 (境界外への書き込みと Qemu のプロセスのクラッシュ)
を引き起こす脆弱性があります。(CVE-2017-15289)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-15289
The mode4and5 write functions in hw/display/cirrus_vga.c in Qemu allow local OS guest privileged users to cause a denial of service (out-of-bounds write access and Qemu process crash) via vectors related to dst calculation.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-0.12.1.2-2.503.AXS4.5.src.rpm
    MD5: 8eb7779e7386c7c3a003fababad4abbc
    SHA-256: 8d8169fcab642873fae91acb16a097a51fe6838f7b9dd5e45ad60eff4caf3491
    Size: 10.88 MB

Asianux Server 4 for x86
  1. qemu-guest-agent-0.12.1.2-2.503.AXS4.5.i686.rpm
    MD5: 446c3e6c5c2402fa7f8fefa11ac465e2
    SHA-256: 04ba9ebd607c02a7eedadf39600d101e10d5c42a4045a7feb670d7eca0bbe505
    Size: 509.70 kB

Asianux Server 4 for x86_64
  1. qemu-guest-agent-0.12.1.2-2.503.AXS4.5.x86_64.rpm
    MD5: b263b1742f6ea9ab031736922301df3e
    SHA-256: 8f09605c44dade017b8e6d20e068892f448742c155f27ffec2176ac17a401fbb
    Size: 506.74 kB
  2. qemu-img-0.12.1.2-2.503.AXS4.5.x86_64.rpm
    MD5: 56630b34eef089b12b23c6e31878a3fb
    SHA-256: 150e40338fd2ad41a551d7459a6415bf8597c26a32a18269609283db08e97fd4
    Size: 845.11 kB
  3. qemu-kvm-0.12.1.2-2.503.AXS4.5.x86_64.rpm
    MD5: f7cf5ad5a13c2da2a54b8dcec00fe174
    SHA-256: d7a7d79e0e94b4f71ad4503cb54bffc0be12bd862389860d3530239890fae1d2
    Size: 1.62 MB
  4. qemu-kvm-tools-0.12.1.2-2.503.AXS4.5.x86_64.rpm
    MD5: e233024b868ad351538444a41d73d79a
    SHA-256: 3dfb980105cacb262da61075f763ec333ff9a5de22966c51a6d22dba0207f649
    Size: 432.39 kB