Säkerhetsbulletin från Debian

DSA-3596-1 spice -- säkerhetsuppdatering

Rapporterat den:
2016-06-06
Berörda paket:
spice
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-0749, CVE-2016-2150.
Ytterligare information:

Flera sårbarheter har upptäckts i spice, ett klient- och serverbibliotek för SPICE-protokollet. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2016-0749

    Jing Zhao från Red Hat upptäckte en minnesallokeringsbrist, som leder till ett heap-baserat buffertspill i spice's smartcardinteraktion. En användare som ansluter till en gäst-VM via spice kan dra fördel av denna brist för att orsaka en överbelastning (krasch av QEMU-processen), eller potentiellt köra godtycklig kod på värden med samma rättigheter som QEMU-processen som är värd.

  • CVE-2016-2150

    Frediano Ziglio från Red Hat upptäckte att en illasinnad gäst inuti en virtuell maskin kan få kontroll över motsvarande QEMU-process i värden med hjälp av skapade primaray surface-parametrar.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.12.5-1+deb8u3.

Vi rekommenderar att ni uppgraderar era spice-paket.