AXSA:2018-3432:01

リリース日: 
2018/12/10 Monday - 04:13
題名: 
spice-server-0.12.4-16.AXS4.2
影響のあるチャネル: 
Asianux Server 4 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- spice には認証された攻撃者からの巧妙に細工されたメッセージを処理
する際に,境界外のメモリアクセスの問題が存在し,クラッシュサーバのメモリ
リークを引き起こす脆弱性があります。(CVE-2017-7506)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. spice-server-0.12.4-16.AXS4.2.src.rpm
    MD5: 9c4db8bd9b227aaced3c471c3b842c34
    SHA-256: 163970fa33eceb2599e80c95874a0f77e43f2e488cf4ff0c5bd7bf8331d8ee7f
    Size: 1.76 MB

Asianux Server 4 for x86_64
  1. spice-server-0.12.4-16.AXS4.2.x86_64.rpm
    MD5: 9a5beb9c062ccf79578bcf91030799ae
    SHA-256: 02c0cb4fbc5fb4524108332acd67888c16085616f7fc638c078d5b345b32fe0f
    Size: 346.31 kB
Copyright© 2007-2015 Asianux. All rights reserved.