Debians sikkerhedsbulletin
DSA-3596-1 spice -- sikkerhedsopdatering
- Rapporteret den:
- 6. jun 2016
- Berørte pakker:
- spice
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-0749, CVE-2016-2150.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i spice, en klient- og serverbibliotek som understøtter SPICE-protokollen. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2016-0749
Jing Zhao fra Red Hat opdagede en hukommelsesallokeringsfejl, førende til et heapbaseret bufferoverløb i spices smartcard-interaktion. En bruger, der forbinder sig til en gæste-VM via spice, kunne drage nytte af fejlen til at udføre vilkårlig kode på værten, med rettighederne hørende til værtens QEMU-proces.
- CVE-2016-2150
Frediano Ziglio fra Red Hat opdagede at en ondsindet gæste ind i en virtuel maskine, kunne drage nytte af den tilsvarende QEMU-proces i værten, ved hjælp af fabrikerede surface-parametre.
I den stabile distribution (jessie), er disse problemer rettet i version 0.12.5-1+deb8u3.
Vi anbefaler at du opgraderer dine spice-pakker.
- CVE-2016-0749