公告ID(KYSA-202208-1431)
公告ID:KYSA-202208-1431
公告摘要:spice-server安全漏洞
等級:Important
發(fā)布日期:2022-08-23
詳細介紹
1.修復的CVE
·CVE-2013-4130
描述:SPICE是一個企業(yè)虛擬化桌面版所使用的自適應遠程呈現開源協(xié)議,它主要用于將用戶與其虛擬桌面進行連接���,能夠提供與物理桌面完全相同的最終用戶體驗���。SPICE 0.12.3及之前的版本中的server/red_channel.c文件中的red_channel_pipes_add_type和red_channel_pipes_add_empty_msg函數中存在安全漏洞�,該漏洞源于程序沒有正確處理網絡錯誤。遠程攻擊者可利用該漏洞造成拒絕服務(可達到斷言和服務器退出)���。
·CVE-2013-4282
描述:SPICE是一個企業(yè)虛擬化桌面版所使用的自適應遠程呈現開源協(xié)議,它主要用于將用戶與其虛擬桌面進行連接����,能夠提供與物理桌面完全相同的最終用戶體驗。SPICE 0.12.0版本中的server/reds.c文件中的reds_handle_ticket函數中存在基于棧的緩沖區(qū)溢出漏洞。遠程攻擊者可通過建立Simple Protocol for Independent Computing Environments (SPICE)連接利用該漏洞造成拒絕服務(崩潰)��。
·CVE-2015-3247
描述:SPICE 0.12.4版本存在競爭條件問題漏洞��。攻擊者利用該漏洞導致系統(tǒng)拒絕服務��,或執(zhí)行任意代碼���。
·CVE-2015-5260
描述:spice 0.12.6之前版本存在緩沖區(qū)錯誤漏洞��。攻擊者利用該漏洞導致系統(tǒng)拒絕服務(基于堆的內存損壞和QEMU-KVM崩潰)�,或執(zhí)行任意代碼�。
·CVE-2015-5261
描述:spice 0.12.6之前版本中存在基于堆的緩沖區(qū)溢出漏洞。虛擬機端攻擊者可借助虛擬機QXL命令利用該漏洞讀取或寫入任意內存位置���。
·CVE-2019-3813
描述:Spice版本0.5.2到0.14.1�����,由于memslot_get_virt中的一個off-by-one錯誤����,容易出現越界讀取�。這可能導致拒絕服務����,或者在最壞的情況下����,未經驗證的攻擊者執(zhí)行代碼。
2.受影響的軟件包
·中標麒麟高級服務器操作系統(tǒng) V6
·x86_64架構:
spice-server��、spice-server-devel
3.軟件包修復版本
·中標麒麟高級服務器操作系統(tǒng) V6 (x86_64)
spice-server-0.12.4-16.el6或以上版本
spice-server-devel-0.12.4-16.el6或以上版本
4.修復方法
方法一:配置源進行升級安裝
1.打開軟件包源配置文件�����,根據倉庫地址進行修改����。
倉庫源地址:
中標麒麟高級服務器操作系統(tǒng) V6
x86_64:https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/
2.配置完成后執(zhí)行更新命令進行升級,命令如下:
yum update Packagename
方法二:下載安裝包進行升級安裝
通過軟件包地址下載軟件包���,使用軟件包升級命令根據受影響的軟件包
列表進行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務或操作系統(tǒng):
CVE-2013-4130:需要重啟 spice-server 以使漏洞修復生效�����。
CVE-2013-4282:需要重啟 spice-server 以使漏洞修復生效。
CVE-2015-3247:需要重啟 spice-server 以使漏洞修復生效�����。
CVE-2015-5260:需要重啟 spice-server 以使漏洞修復生效。
CVE-2015-5261:需要重啟 spice-server 以使漏洞修復生效����。
CVE-2019-3813:無需重啟操作系統(tǒng)與服務即可使漏洞修復生效。
5.軟件包下載地址
·中標麒麟高級服務器操作系統(tǒng) V6
spice-server(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/spice-server-0.12.4-16.el6.x86_64.rpm
https://update.cs2c.com.cn/NS/V6/V6.9/os/lic/base/x86_64/Packages/spice-server-devel-0.12.4-16.el6.x86_64.rpm
注:其他相關依賴包請到相同目錄下載
6.修復驗證
使用軟件包查詢命令��,查看相關軟件包版本是否與修復版本一致���,如果版本一致���,則說明修復成功。
sudo rpm -qa | grep Packagename
