現已提供適用於 Red Hat Enterprise Linux 7 的更新版 spice 套件，可修正一個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。

主機上於 QEMU-KVM 內容中執行的 spice 中， worker_update_monitors_config() 函式中存有一個爭用情形瑕疵，會導致堆積型記憶體損毀。來賓中的使用者可利用此瑕疵造成主機 QEMU-KVM 處理程序損毀，或可能以主機 QEMU-KVM 處理程序的權限執行任意程式碼。(CVE-2015-3247)

此問題是由 Red Hat 的 Frediano Ziglio 所發現。

建議所有 spice 使用者皆升級至此更新版套件，其中包含可更正此問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 spice-server 套件，可修正一個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。

主機上於 QEMU-KVM 內容中執行的 spice 中， worker_update_monitors_config() 函式中存有一個爭用情形瑕疵，會導致堆積型記憶體損毀。來賓中的使用者可利用此瑕疵造成主機 QEMU-KVM 處理程序損毀，或可能以主機 QEMU-KVM 處理程序的權限執行任意程式碼。(CVE-2015-3247)

此問題是由 Red Hat 的 Frediano Ziglio 所發現。

建議所有 spice-server 使用者皆升級至此更新版套件，其中包含可更正此問題的反向移植修補程式。

現已提供更新版 rhev-hypervisor 套件，可修正多個安全性問題、數個錯誤，並新增多種增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

rhev-hypervisor 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目： Red Hat Enterprise Linux 作業環境的子集，以及 Red Hat Enterprise Virtualization 代理程式。

注意：Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。

在 JasPer 解碼 JPEG 2000 影像檔的方式中，發現一個堆積型緩衝區溢位瑕疵。特製檔案可造成使用 JasPer 的應用程式損毀，或可能執行任意程式碼。(CVE-2014-8138)

主機上於 QEMU-KVM 內容中執行的 spice 中， worker_update_monitors_config() 函式中存有一個爭用情形瑕疵，會導致堆積型記憶體損毀。來賓中的使用者可利用此瑕疵造成主機 QEMU-KVM 處理程序損毀，或可能以主機 QEMU-KVM 處理程序的權限執行任意程式碼。(CVE-2015-3247)

在 JasPer 剖析 JPEG 2000 影像檔內 ICC 色彩設定檔的方式中發現一個重複釋放瑕疵。特製檔案可造成使用 JasPer 的應用程式損毀，或可能執行任意程式碼。(CVE-2014-8137)

據發現，如果已在 VM 格線檢視中選取 VM，Red Hat Enterprise Virtualization Manager Web Admin 介面中的閒置逾時無法登出工作階段。若不注意此問題，這可允許本機攻擊者存取 Web 介面。
(CVE-2015-1841)

Red Hat 要感謝 oCERT 報告 CVE-2014-8137 與 CVE-2014-8138。oCERT 確認 Google 安全性團隊的 Jose Duart 為原始報告者。CVE-2015-3247 問題是由 Red Hat 的 Frediano Ziglio 所發現。CVE-2015-1841 問題是由 Red Hat 的 Einav Cohen 所發現。

此更新也可修正下列錯誤：

* 之前，在 Red Hat Enterprise Linux 6 主機上安裝 Red Hat Enterprise Virtualization Hypervisor 7 RPM 失敗，因為沒有這種東西可用。現在，rhel-6-server-rhevh-rpms 通道中已有 Red Hat Enterprise Virtualization Hypervisor 7 RPM，並可安裝到 Red Hat Enterprise Linux 6 主機之上。(BZ#1193678)

此外，此更新還新增了下列增強功能：

* 在此版本中，Red Hat Enterprise Virtualizaton Hypervisor 現在包含 Dell Shared PERC8 RAID 控制器的驅動程式。
(BZ#1186582)

建議 Red Hat Enterprise Virtualization Hypervisor 的使用者升級至此更新套件。

Spice 已更新，修正了四個安全性問題。

下列弱點已修正：

- CVE-2015-3247：spice 伺服器中的堆積損毀 (bsc#944460)

- CVE-2015-5261：來賓可能使用特製的影像來存取主機記憶體 (bsc#948976)

- CVE-2015-5260：surface_id 參數的不足驗證可造成當機 (bsc#944460)

- CVE-2013-4282：密碼處理程序的緩衝區溢位 (bsc#848279)

更新后的 spice-server 程序包修复了一个安全问题，现可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

独立计算环境简单协议 (SPICE) 是针对虚拟环境的远程显示协议。SPICE 用户可访问本地系统或任意与服务器进行网络访问的系统中的虚拟化桌面服务器。SPICE 用于在 Red Hat Enterprise Linux 中查看在基于内核的虚拟机 (KVM) 管理程序或在 Red Hat Enterprise Virtualization Hypervisor 上运行的虚拟客户机。

发现 spice 的 worker_update_monitors_config() 函数中（该函数运行于主机的 QEMU-KVM 环境中）存在一个争用条件缺陷，可导致基于堆的内存损坏。客户机中的用户可利用此缺陷造成主机 QEMU-KVM 进程崩溃，或使用该进程的权限执行任意代码。(CVE-2015-3247)

此问题由 Red Hat 的 Frediano Ziglio 发现。

建议所有 spice-server 用户升级此更新后的程序包，其中包含用于修正此问题的向后移植的修补程序。

现已提供更新后的 rhev-hypervisor 程序包，修复了多个安全问题和若干缺陷，并添加了多项增强。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

rhev-hypervisor 程序包提供 Red Hat Enterprise Virtualization 管理程序 ISO 磁盘镜像。Red Hat Enterprise Virtualization 管理程序是专用的基于内核的虚拟机 (KVM) 管理程序。它包括运行和管理虚拟机所需的全部内容：Red Hat Enterprise Linux 操作环境的子集和 Red Hat Enterprise Virtualization 代理。

注意：Red Hat Enterprise Virtualization 管理程序仅适用于含虚拟化扩展的 Intel 64 和 AMD64 架构。

在 JasPer 解码 JPEG 2000 图像文件的方式中发现一个基于堆的缓冲区溢出缺陷。特别构建的文件可导致使用 JasPer 的应用程序崩溃或执行任意代码。(CVE-2014-8138)

发现 spice 的 worker_update_monitors_config() 函数中（该函数运行于主机的 QEMU-KVM 环境中）存在一个争用条件缺陷，可导致基于堆的内存损坏。客户机中的用户可利用此缺陷造成主机 QEMU-KVM 进程崩溃，或使用该进程的权限执行任意代码。(CVE-2015-3247)

在 JasPer 解析 JPEG 2000 图像文件中的 ICC 颜色配置文件的方式中发现双重释放缺陷。特别构建的文件可导致使用 JasPer 的应用程序崩溃或执行任意代码。(CVE-2014-8137)

已发现如果在 VM 网格视图中选中 VM，则 Red Hat Enterprise Virtualization Manager Web Admin 界面中的空闲超时无法注销会话。这可允许本地攻击者访问 Web 界面（如果其处于无人看管模式）。
(CVE-2015-1841)

Red Hat 在此感谢 oCERT 报告 CVE-2014-8137 和 CVE-2014-8138。oCERT 承认 Google 安全团队的 Jose Duart 为原始报告者。CVE-2015-3247 问题由 Red Hat 的 Frediano Ziglio 发现。CVE-2015-1841 问题由 Red Hat 的 Einav Cohen 发现。

此更新还修复以下缺陷：

* 以前，无法在 Red Hat Enterprise Linux 6 主机上安装 Red Hat Enterprise Virtualization Hypervisor 7 RPM，原因是没有这样的对象可用。现在，Red Hat Enterprise Virtualization Hypervisor 7 RPM 在 rhel-6-server-rhevh-rpms 通道中可用，并且可安装在 Red Hat Enterprise Linux 6 主机上。(BZ#1193678)

此外，此更新还添加了以下增强：

* 在此版本中，Red Hat Enterprise Virtualizaton Hypervisor 现包含适用于 Dell Shared PERC8 RAID 控制器的驱动程序。
(BZ#1186582)

建议 Red Hat Enterprise Virtualization 管理程序的用户升级此更新后的程序包。

Spice 已更新，以修复四个安全问题。

修复了以下漏洞：

- CVE-2015-3247：spice 服务器中的堆损坏 (bsc#944460)

- CVE-2015-5261：访客可以使用构建的图像访问主机内存 (bsc#948976)

- CVE-2015-5260：未充分验证 surface_id 参数可造成崩溃 (bsc#944460)

- CVE-2013-4282：密码处理中的缓冲区溢出 (bsc#848279)

更新后的 spice 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

独立计算环境简单协议 (SPICE) 是针对虚拟环境的远程显示协议。SPICE 用户可访问本地系统或任意与服务器进行网络访问的系统中的虚拟化桌面服务器。SPICE 用于在 Red Hat Enterprise Linux 中查看在基于内核的虚拟机 (KVM) 管理程序或在 Red Hat Enterprise Virtualization Hypervisor 上运行的虚拟客户机。

发现 spice 的 worker_update_monitors_config() 函数中（该函数运行于主机的 QEMU-KVM 环境中）存在一个争用条件缺陷，可导致基于堆的内存损坏。客户机中的用户可利用此缺陷造成主机 QEMU-KVM 进程崩溃，或使用该进程的权限执行任意代码。(CVE-2015-3247)

此问题由 Red Hat 的 Frediano Ziglio 发现。

建议所有 spice 用户升级此更新后的程序包，其中包含用于修正此问题的向后移植的修补程序。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
85975	RHEL 7：spice (RHSA-2015:1714)	Nessus	Red Hat Local Security Checks	2015/9/17	2019/10/24	medium
85976	RHEL 6 : spice-server (RHSA-2015:1715)	Nessus	Red Hat Local Security Checks	2015/9/17	2019/10/24	medium
85999	RHEL 6 : rhev-hypervisor (RHSA-2015:1713)	Nessus	Red Hat Local Security Checks	2015/9/18	2019/10/24	high
86392	openSUSE 安全性更新：spice (openSUSE-2015-657)	Nessus	SuSE Local Security Checks	2015/10/15	2021/1/19	high
86508	CentOS 6 : spice-server (CESA-2015:1715)	Nessus	CentOS Local Security Checks	2015/10/22	2021/1/4	medium
86508	CentOS 6：spice-server (CESA-2015:1715)	Nessus	CentOS Local Security Checks	2015/10/22	2021/1/4	medium
85999	RHEL 6：rhev-hypervisor (RHSA-2015:1713)	Nessus	Red Hat Local Security Checks	2015/9/18	2019/10/24	high
86392	openSUSE 安全更新：spice (openSUSE-2015-657)	Nessus	SuSE Local Security Checks	2015/10/15	2021/1/19	high
85975	RHEL 7：spice (RHSA-2015:1714)	Nessus	Red Hat Local Security Checks	2015/9/17	2019/10/24	medium
85976	RHEL 6：spice-server (RHSA-2015:1715)	Nessus	Red Hat Local Security Checks	2015/9/17	2019/10/24	medium

检测

插件搜索

medium

medium

high

high

medium

medium

high

high

medium

medium