公告ID(KYSA-202208-1199)
公告ID:KYSA-202208-1199
公告摘要:spice安全漏洞
安全漏等級(jí):Important
發(fā)布日期:2022/8/15
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2016-0749
描述:spice的智能卡交互在主機(jī)上的QEMU-KVM上下文下運(yùn)行���,發(fā)現(xiàn)內(nèi)存分配缺陷��,導(dǎo)致基于堆的緩沖區(qū)溢出�。使用spice連接到來賓虛擬機(jī)的用戶可能會(huì)利用此缺陷使QEMU-KVM進(jìn)程崩潰�,或以主機(jī)的QEMU-KVM進(jìn)程的權(quán)限執(zhí)行任意代碼。
·CVE-2016-2150
描述:spice使用特制的主表面參數(shù)處理某些來賓時(shí)發(fā)現(xiàn)內(nèi)存訪問缺陷����。訪客系統(tǒng)中的用戶可以使用此漏洞讀取和寫入主機(jī)上的任意內(nèi)存位置。
·CVE-2016-9577
描述:在服務(wù)器的協(xié)議處理過程中�,在SPICE中發(fā)現(xiàn)了一個(gè)漏洞。經(jīng)過身份驗(yàn)證的攻擊者可以向SPICE服務(wù)器發(fā)送精心編制的消息��,從而導(dǎo)致堆溢出���,從而導(dǎo)致崩潰或可能的代碼執(zhí)行��。
·CVE-2016-9578
描述:在服務(wù)器的協(xié)議處理過程中�����,在SPICE中發(fā)現(xiàn)了一個(gè)漏洞����。能夠連接到SPICE服務(wù)器的攻擊者可以發(fā)送精心編制的消息,從而導(dǎo)致進(jìn)程崩潰�����。
·CVE-2017-7506
描述:在spice服務(wù)器的協(xié)議處理中發(fā)現(xiàn)了一個(gè)漏洞���。經(jīng)過身份驗(yàn)證的攻擊者可以向spice服務(wù)器發(fā)送巧盡心思構(gòu)建的消息��,從而導(dǎo)致內(nèi)存訪問越界�����,導(dǎo)致服務(wù)器內(nèi)存的一部分泄漏或崩潰���。
·CVE-2018-10873
描述:在SPICE中發(fā)現(xiàn)了一個(gè)漏洞,其中用于解組消息的生成代碼缺少足夠的邊界檢查��。經(jīng)過身份驗(yàn)證后����,惡意客戶端或服務(wù)器可能會(huì)向其對(duì)等方發(fā)送精心編制的消息���,從而導(dǎo)致崩潰或其他潛在影響。
2.受影響的軟件包
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
x86_64架構(gòu):
spice-server����、spice-server-devel
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
spice-server-0.14.0-6.el7
spice-server-devel-0.14.0-6.el7
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
325.打開軟件包源配置文件�����,根據(jù)倉庫地址進(jìn)行修改����。
倉庫源地址:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/
326.配置完成后執(zhí)行更新命令進(jìn)行升級(jí),命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過軟件包地址下載軟件包�����,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝,命令如下:
yum install Packagename
327.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
·CVE-2016-0749:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
·CVE-2016-2150:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
·CVE-2016-9577:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
·CVE-2016-9578:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
·CVE-2017-7506:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
·CVE-2018-10873:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
5.軟件包下載地址
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
spice(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/spice-server-0.14.0-6.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/spice-server-devel-0.14.0-6.el7.x86_64.rpm
注:其他相關(guān)依賴包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令����,查看相關(guān)軟件包版本是否與修復(fù)版本一致,如果版本一致�����,則說明修復(fù)成功�。
sudo rpm -qa | grep Packagename
