spice-server-0.12.4-16.AXS4.2
エラータID: AXSA:2018-3432:01
リリース日:
2018/12/10 Monday - 05:13
題名:
spice-server-0.12.4-16.AXS4.2
影響のあるチャネル:
Asianux Server 4 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- spice には認証された攻撃者からの巧妙に細工されたメッセージを処理
する際に,境界外のメモリアクセスの問題が存在し,クラッシュサーバのメモリ
リークを引き起こす脆弱性があります。(CVE-2017-7506)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-7506
spice versions though 0.13 are vulnerable to out-of-bounds memory access when processing specially crafted messages from authenticated attacker to the spice server resulting into crash and/or server memory leak.
spice versions though 0.13 are vulnerable to out-of-bounds memory access when processing specially crafted messages from authenticated attacker to the spice server resulting into crash and/or server memory leak.
追加情報:
N/A
ダウンロード:
SRPMS
- spice-server-0.12.4-16.AXS4.2.src.rpm
MD5: 9c4db8bd9b227aaced3c471c3b842c34
SHA-256: 163970fa33eceb2599e80c95874a0f77e43f2e488cf4ff0c5bd7bf8331d8ee7f
Size: 1.76 MB
Asianux Server 4 for x86_64
- spice-server-0.12.4-16.AXS4.2.x86_64.rpm
MD5: 9a5beb9c062ccf79578bcf91030799ae
SHA-256: 02c0cb4fbc5fb4524108332acd67888c16085616f7fc638c078d5b345b32fe0f
Size: 346.31 kB