Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3790-1 spice

Debians sikkerhedsbulletin

DSA-3790-1 spice -- sikkerhedsopdatering

Rapporteret den:

16. feb 2017

Berørte pakker:

spice

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 854336.
I Mitres CVE-ordbog: CVE-2016-9577, CVE-2016-9578.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i spice, en klient og serverbibliotekt til SPICE-protokollen. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2016-9577

  Frediano Ziglio fra Red Hat opdagede en bufferoverløbssårbarhed i funktionen main_channel_alloc_msg_rcv_buf. En autentificeret angriber kunne drage nytte af fejlen til at at forårsage et lammelsesangreb (denial of service: nedbrud i spice-serveren) eller muligvis udførelse af vilkårlig kode.

• CVE-2016-9578

  Frediano Ziglio fra Red Hat opdagede at spice ikke på korrekt vis validerede indgående meddelelser. En angriber med mulighed for at forbinde sig til spice-serveren, kunne sende fabrikerede meddelelser, der fik processen til at gå ned.

I den stabile distribution (jessie), er disse problemer rettet i version 0.12.5-1+deb8u4.

I den ustabile distribution (sid), er disse problemer rettet i version 0.12.8-2.1.

Vi anbefaler at du opgraderer dine spice-pakker.