업데이트
HOME > 고객지원 > 업데이트


[17] qemu-kvm 보안 업데이트

 글쓴이 : 관리자
작성일 : 20-04-19 17:15    조회 : 954  
1. 내용
SLIRP networking 구현 중 hip overflow 관련 문제 발견
이 결함은 IRC 및 기타 프로토콜을 에뮬레이션하는 동안 tcp_emu()루틴에서 발생된다.
공격자는 qemu 권한을 통해 서비스 거부 및 임의 코드를 실행 할수있다.


2. 업데이트 방법
yum update qemu-kvm

3. 관련 패키지
qemu-img-1.5.3-167.el7_7.6.x86_64.rpm
qemu-kvm-1.5.3-167.el7_7.6.x86_64.rpm
qemu-kvm-common-1.5.3-167.el7_7.6.x86_64.rpm
qemu-kvm-debuginfo-1.5.3-167.el7_7.6.x86_64.rpm
qemu-kvm-tools-1.5.3-167.el7_7.6.x86_64.rpm

4. CVE-ID
CVE-2020-7039
CVE-2020-8608

5. 참고
https://access.redhat.com/errata/RHSA-2020:1351


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기