Säkerhetsbulletin från Debian
DSA-3596-1 spice -- säkerhetsuppdatering
- Rapporterat den:
- 2016-06-06
- Berörda paket:
- spice
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-0749, CVE-2016-2150.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i spice, ett klient- och serverbibliotek för SPICE-protokollet. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2016-0749
Jing Zhao från Red Hat upptäckte en minnesallokeringsbrist, som leder till ett heap-baserat buffertspill i spice's smartcardinteraktion. En användare som ansluter till en gäst-VM via spice kan dra fördel av denna brist för att orsaka en överbelastning (krasch av QEMU-processen), eller potentiellt köra godtycklig kod på värden med samma rättigheter som QEMU-processen som är värd.
- CVE-2016-2150
Frediano Ziglio från Red Hat upptäckte att en illasinnad gäst inuti en virtuell maskin kan få kontroll över motsvarande QEMU-process i värden med hjälp av skapade primaray surface-parametrar.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.12.5-1+deb8u3.
Vi rekommenderar att ni uppgraderar era spice-paket.
- CVE-2016-0749