Säkerhetsbulletin från Debian
DSA-3790-1 spice -- säkerhetsuppdatering
- Rapporterat den:
- 2017-02-16
- Berörda paket:
- spice
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 854336.
I Mitres CVE-förteckning: CVE-2016-9577, CVE-2016-9578. - Ytterligare information:
-
Flera sårbarheter har upptäckts i spice, en klient och ett serverbibliotek för SPICE-protokollet. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2016-9577
Frediano Ziglio från Red Hat upptäckte ett buffertspill i funktionen main_channel_alloc_msg_rcv_buf. En autentiserad angripare kan dra fördel av denna brist för att orsaka en överbelastning (krasch av spiceservern), eller möjligen köra godtycklig kod.
- CVE-2016-9578
Frediano Ziglio från Red Hat upptäckte att spice inte validerar inkommande meddelanden ordentligt. En angripare som kan ansluta till spiceservern kunde skicka skapade meddelanden som kunde orsaka processen att krascha.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 0.12.5-1+deb8u4.
För den instabila utgåvan (Sid) har dessa problem rättats i version 0.12.8-2.1.
Vi rekommenderar att ni uppgraderar era spice-paket.
- CVE-2016-9577