qemu-kvm-0.12.1.2-2.503.AXS4.5
エラータID: AXSA:2018-2620:02
リリース日:
2018/03/14 Wednesday - 06:05
題名:
qemu-kvm-0.12.1.2-2.503.AXS4.5
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Qemu の hw/display/cirrus_vga.c の mode4and5 write 関数には,
dst の計算に関連する要因によって,ローカルの OS ゲストの権限のあるユー
ザが,サービス拒否 (境界外への書き込みと Qemu のプロセスのクラッシュ)
を引き起こす脆弱性があります。(CVE-2017-15289)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-15289
The mode4and5 write functions in hw/display/cirrus_vga.c in Qemu allow local OS guest privileged users to cause a denial of service (out-of-bounds write access and Qemu process crash) via vectors related to dst calculation.
The mode4and5 write functions in hw/display/cirrus_vga.c in Qemu allow local OS guest privileged users to cause a denial of service (out-of-bounds write access and Qemu process crash) via vectors related to dst calculation.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-0.12.1.2-2.503.AXS4.5.src.rpm
MD5: 8eb7779e7386c7c3a003fababad4abbc
SHA-256: 8d8169fcab642873fae91acb16a097a51fe6838f7b9dd5e45ad60eff4caf3491
Size: 10.88 MB
Asianux Server 4 for x86
- qemu-guest-agent-0.12.1.2-2.503.AXS4.5.i686.rpm
MD5: 446c3e6c5c2402fa7f8fefa11ac465e2
SHA-256: 04ba9ebd607c02a7eedadf39600d101e10d5c42a4045a7feb670d7eca0bbe505
Size: 509.70 kB
Asianux Server 4 for x86_64
- qemu-guest-agent-0.12.1.2-2.503.AXS4.5.x86_64.rpm
MD5: b263b1742f6ea9ab031736922301df3e
SHA-256: 8f09605c44dade017b8e6d20e068892f448742c155f27ffec2176ac17a401fbb
Size: 506.74 kB - qemu-img-0.12.1.2-2.503.AXS4.5.x86_64.rpm
MD5: 56630b34eef089b12b23c6e31878a3fb
SHA-256: 150e40338fd2ad41a551d7459a6415bf8597c26a32a18269609283db08e97fd4
Size: 845.11 kB - qemu-kvm-0.12.1.2-2.503.AXS4.5.x86_64.rpm
MD5: f7cf5ad5a13c2da2a54b8dcec00fe174
SHA-256: d7a7d79e0e94b4f71ad4503cb54bffc0be12bd862389860d3530239890fae1d2
Size: 1.62 MB - qemu-kvm-tools-0.12.1.2-2.503.AXS4.5.x86_64.rpm
MD5: e233024b868ad351538444a41d73d79a
SHA-256: 3dfb980105cacb262da61075f763ec333ff9a5de22966c51a6d22dba0207f649
Size: 432.39 kB