Paket qemu-kvm od sada ima ispravljen sigurnosni propust kojeg su potencijalni napadači mogli iskoristiti za napad uskraćivanjem usluga li dobivanje većih privilegija.
Paket:
qemu-kvm 0.x
Operacijski sustavi:
CentOS
Problem:
neodgovarajuća provjera ulaznih podataka
Iskorištavanje:
lokalno/udaljeno
Posljedica:
dobivanje većih privilegija, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
2012:1234
Izvor:
CentOS
Problem:
Otkriveno je da dolazi do greške prilikom obradbe sekvence za izlaz VT100 tijekom emulacije određenih uređaja.
Posljedica:
Sigurnosni problem napadač može iskoristiti za rušenje procesa "qemu-kvm" ili dobivanje većih privilegija.
Rješenje:
Preporuča se korištenje izdane službene nadogradnje.
CentOS Errata and Security Advisory 2012:1234 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2012-1234.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( sha256sum Filename )
x86_64:
530c00a0ba0624dc0cde151b265eacd0946bd318e298f24ebf5b83cc76e47996
qemu-guest-agent-0.12.1.2-2.295.el6_3.2.x86_64.rpm
22ac39e65adbab52d21fb9ee7996c65a4820c9c80091198cc5b9692cd2a6c0c9
qemu-img-0.12.1.2-2.295.el6_3.2.x86_64.rpm
148644e0f0f2a99bccb0132e185442d2dfe3a75fbbd94cf3f1abdeaa56fc1e0a
qemu-kvm-0.12.1.2-2.295.el6_3.2.x86_64.rpm
2057e9ef1ef170d687c61ebcea79caae16ed18f17cd77b996f92626b9f81da89
qemu-kvm-tools-0.12.1.2-2.295.el6_3.2.x86_64.rpm
Source:
dc2a740d9ba887eed1d3e634a9c307ec2bdcfc3823d24fe6b53ff33e5fe6fa94
qemu-kvm-0.12.1.2-2.295.el6_3.2.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke