【CESA-2017:0987】最新バージョンのqemu-kvmが、Red Hat Enterprise Linux 7 からご利用いただけるようになりました


最新バージョンのqemu-kvmが、Red Hat Enterprise Linux 7 からご利用いただけるようになりました。

Red Hat製品のセキュリティ及び品質は大変ご好評いただいております。

今回の最新バージョンVulnerability Scoring System(CVSS)は、各セキュリティホールへのアクセス安全面を厳重にクラス分けし、確実・安全に詳細レポートをお送りいたします。参照セクションのリンクをクリックしてください。


Kernel-based Virtual Machine (KVM) is a full virtualization solution for Linux
on a variety of architectures. The qemu-kvm packages provide the user-space
component for running virtual machines that use KVM.

Security Fix(es):

* A heap buffer overflow flaw was found in QEMU’s Cirrus CLGD 54xx VGA
emulator’s VNC display driver support; the issue could occur when a VNC client
attempted to update its display after a VGA operation is performed by a guest. A
privileged user/process inside a guest could use this flaw to crash the QEMU
process or, potentially, execute arbitrary code on the host with privileges of
the QEMU process. (CVE-2016-9603)

Bugs Fixed

1430056 – CVE-2016-9603 Qemu: cirrus: heap buffer overflow via vnc connection