qemu-kvm-1.5.3-156.el7.5
エラータID: AXSA:2018-3289:06
リリース日:
2018/08/16 Thursday - 17:37
題名:
qemu-kvm-1.5.3-156.el7.5
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対応しました。
[Security Fix]
- QEMU の hw/i386/multiboot.c の load_multiboot には,
mh_load_end_addr が mh_bss_end_addr より大きな値をとることにより,
境界外のメモリ読み込み,書き込みアクセスを引き起こすことで,
ローカルのゲスト OS のユーザがホストOS 上で任意のコードを実行する脆
弱性があります。(CVE-2018-7550)
- Qemu の slirp/mbuf.c の m_cat には,入ってくるフラグメント化したデー
タグラムによって,ヒープベースのバッファオーバーフローの脆弱性があります。
(CVE-2018-11806)
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-11806
m_cat in slirp/mbuf.c in Qemu has a heap-based buffer overflow via incoming fragmented datagrams.
m_cat in slirp/mbuf.c in Qemu has a heap-based buffer overflow via incoming fragmented datagrams.
CVE-2018-7550
The load_multiboot function in hw/i386/multiboot.c in Quick Emulator (aka QEMU) allows local guest OS users to execute arbitrary code on the QEMU host via a mh_load_end_addr value greater than mh_bss_end_addr, which triggers an out-of-bounds read or write memory access.
The load_multiboot function in hw/i386/multiboot.c in Quick Emulator (aka QEMU) allows local guest OS users to execute arbitrary code on the QEMU host via a mh_load_end_addr value greater than mh_bss_end_addr, which triggers an out-of-bounds read or write memory access.
追加情報:
N/A
ダウンロード:
SRPMS
- qemu-kvm-1.5.3-156.el7.5.src.rpm
MD5: 91fd0c99f808aa20fd92761fb74a0c93
SHA-256: e61e7a0363d81ec9f7e66b3f23f454e73790f943e7ec7f601de6a35b35dbb8bd
Size: 14.85 MB
Asianux Server 7 for x86_64
- qemu-img-1.5.3-156.el7.5.x86_64.rpm
MD5: d67caefc042c88a8552bbb5ac90fd290
SHA-256: 52b3cee81ca35a534512152af09f46ef992b1db3fdd32f9c6da89fcddeb360f6
Size: 691.54 kB - qemu-kvm-1.5.3-156.el7.5.x86_64.rpm
MD5: 3f41304e7031a0e90ec4f62df2ef8189
SHA-256: ee98b90a7837f70657ff0c30cf800b497bc634821902bd7233e17e8abcfe3883
Size: 1.92 MB - qemu-kvm-common-1.5.3-156.el7.5.x86_64.rpm
MD5: 33008b85838af32ba1bf2711796ceef8
SHA-256: 7e9702986a108bec45fb57540bf597306414965f2b3b9cbee638b58c8cb9032c
Size: 428.68 kB - qemu-kvm-tools-1.5.3-156.el7.5.x86_64.rpm
MD5: 9e1d657ac4f61c558867fe95bdae691f
SHA-256: 4843861d8959dd723f4bb29a4a4139e14226bfc7d587cdb0e427c7efef9b81bc
Size: 226.72 kB