Debians sikkerhedsbulletin

DSA-3596-1 spice -- sikkerhedsopdatering

Rapporteret den:
6. jun 2016
Berørte pakker:
spice
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2016-0749, CVE-2016-2150.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i spice, en klient- og serverbibliotek som understøtter SPICE-protokollen. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2016-0749

    Jing Zhao fra Red Hat opdagede en hukommelsesallokeringsfejl, førende til et heapbaseret bufferoverløb i spices smartcard-interaktion. En bruger, der forbinder sig til en gæste-VM via spice, kunne drage nytte af fejlen til at udføre vilkårlig kode på værten, med rettighederne hørende til værtens QEMU-proces.

  • CVE-2016-2150

    Frediano Ziglio fra Red Hat opdagede at en ondsindet gæste ind i en virtuel maskine, kunne drage nytte af den tilsvarende QEMU-proces i værten, ved hjælp af fabrikerede surface-parametre.

I den stabile distribution (jessie), er disse problemer rettet i version 0.12.5-1+deb8u3.

Vi anbefaler at du opgraderer dine spice-pakker.