spice-0.14.0-2.el7.5, spice-gtk-0.34-3.el7.2
エラータID: AXSA:2018-3324:02
リリース日:
2018/09/20 Thursday - 16:52
題名:
spice-0.14.0-2.el7.5, spice-gtk-0.34-3.el7.2
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- SPICEには、メッセージの再構成に用いられる生成コードにおいて、境界
チェックが不足しているため、悪意のあるクライアント、またはサーバー
が認証された後、巧妙に細工されたメッセージの送信を介して、クラッシュ、
またはその他の影響を与えることを可能とする脆弱性があります。
(CVE-2018-10873)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-10873
A vulnerability was discovered in SPICE before version 0.14.1 where the generated code used for demarshalling messages lacked sufficient bounds checks. A malicious client or server, after authentication, could send specially crafted messages to its peer which would result in a crash or, potentially, other impacts.
A vulnerability was discovered in SPICE before version 0.14.1 where the generated code used for demarshalling messages lacked sufficient bounds checks. A malicious client or server, after authentication, could send specially crafted messages to its peer which would result in a crash or, potentially, other impacts.
追加情報:
N/A
ダウンロード:
SRPMS
- spice-gtk-0.34-3.el7.2.src.rpm
MD5: 0e41721364d5749cc87dff222d125963
SHA-256: afba4236aafd9c7b5ac4e84bd746529b42073435b5db7ea4c5c0f696d6b9c2ad
Size: 1.44 MB - spice-0.14.0-2.el7.5.src.rpm
MD5: d41cad9516cad3b6cb6904e1b2260be4
SHA-256: 955bf78616b2290fac5d39d043a4122d0aad4b739cf62fd3f8f48095f54e1387
Size: 1.32 MB
Asianux Server 7 for x86_64
- spice-glib-0.34-3.el7.2.x86_64.rpm
MD5: 37b45db029199f00a67c185ef07af6af
SHA-256: 1feb5b8cdf65325a0feec373da6417c1bfcbd31fcb13a9db4109fda1cd463371
Size: 380.12 kB - spice-gtk3-0.34-3.el7.2.x86_64.rpm
MD5: 4113efda9da2097cbc5b2037647a4d03
SHA-256: cda9d3d0a70aa86a6b0793a3729eb42580389757091e94ca6632864b5c6edf78
Size: 85.08 kB - spice-glib-0.34-3.el7.2.i686.rpm
MD5: 1852bc12c5ac5683b338f080bd1ec084
SHA-256: 41abc3159d2956acdea1e16789ad8939872a5f5ff40897b801029d2299c3e687
Size: 374.67 kB - spice-gtk3-0.34-3.el7.2.i686.rpm
MD5: 644cc07ac84b0897f20da654a97a0385
SHA-256: 5d1c04770c6e1a7d7cff6bde75eac5dd991d387f6d36195d6854cd81b38ad6b8
Size: 84.32 kB - spice-server-0.14.0-2.el7.5.x86_64.rpm
MD5: f564ffbb1397a7fdb685d57d10fa34d8
SHA-256: ae20619c443e45181baca7fa626d63608cd63eb340e222b0e4d36955089305cd
Size: 401.09 kB