Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3354-1 spice

Säkerhetsbulletin från Debian

DSA-3354-1 spice -- säkerhetsuppdatering

Rapporterat den:

2015-09-08

Berörda paket:

spice

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 797976.
I Mitres CVE-förteckning: CVE-2015-3247.

Ytterligare information:

Frediano Ziglio från Red Hat upptäckte en kapplöpningseffekt i spice's funktion worker_update_monitors_config(), som leder till heap-baserad minneskorruption. En illasinnad användare i en gäst kan dra fördel av denna brist för att orsaka en överbelastning (krasch av QEMU-processen), eller potentiellt köra godtycklig kod på värden med samma rättigheter som värdens QEMU-process.

För den stabila utgåvan (Jessie) har detta problem rättats i version 0.12.5-1+deb8u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.12.5-1.2.

Vi rekommenderar att ni uppgraderar era spice-paket.