qemu-kvm-1.5.3-156.el7.1
エラータID: AXSA:2018-3085:04
リリース日:
2018/05/15 Tuesday - 13:56
題名:
qemu-kvm-1.5.3-156.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- QEMU には,Cirrus CLGD 54xx VGA エミュレータサポートと一緒に
ビルドされている場合,VGA ディスプレイをアップデートしている際に,
誤った領域計算をすることにより,ローカルのゲスト OS の権限を持つ
ユーザが,サービス拒否 (境界外へのアクセスと QEMU のプロセスの
クラッシュ) を引き起こす脆弱性があります。(CVE-2018-7858)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-7858
Quick Emulator (aka QEMU), when built with the Cirrus CLGD 54xx VGA Emulator support, allows local guest OS privileged users to cause a denial of service (out-of-bounds access and QEMU process crash) by leveraging incorrect region calculation when updating VGA display.
Quick Emulator (aka QEMU), when built with the Cirrus CLGD 54xx VGA Emulator support, allows local guest OS privileged users to cause a denial of service (out-of-bounds access and QEMU process crash) by leveraging incorrect region calculation when updating VGA display.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-156.el7.1.src.rpm
MD5: 5e8aa2bfc206f0f0a468c3660cfa9c37
SHA-256: ea016abfc40b39ced3028e85140dec2f4ab00a1d3e0a9b5e44113083c61e2d98
Size: 14.83 MB
Asianux Server 7 for x86_64
- qemu-img-1.5.3-156.el7.1.x86_64.rpm
MD5: 8b6a6075e9c20ef1c3a9950c56ad4e4e
SHA-256: af987b3cd2b4dd17e6453092a99a2fc0cc63bcd573bd29c629e0b7d636862954
Size: 689.75 kB - qemu-kvm-1.5.3-156.el7.1.x86_64.rpm
MD5: 14701f49fc663763c12c1a38582dbbe2
SHA-256: b1e161faa0052ef85952f2844e6747efe8d0d2d717c142b1fb258b4b68b01fc5
Size: 1.91 MB - qemu-kvm-common-1.5.3-156.el7.1.x86_64.rpm
MD5: a633c3aa22ce711b322cb261c1b1d86b
SHA-256: 5d9df4ba09f9ba4ad6768c7cc0632f66c6ccf9e2b9bbc81511091ba9be8cbd10
Size: 426.80 kB - qemu-kvm-tools-1.5.3-156.el7.1.x86_64.rpm
MD5: 4c7c2559836e98f141b73ff5c8d0d2a4
SHA-256: 4cbd9f79de77de16089cf224f8479cd2af9062f41b738813afdff70ddd8b362e
Size: 224.85 kB
English