來自 Red Hat 安全性公告 2013:1192：

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 spice-server 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。

在 spice-server 程式庫中執行並行存取用戶端信號緩衝區時，所用的方式中有一個瑕疵。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。(CVE-2013-4130)

此問題是由 Red Hat 的 David Gibson 所發現。

建議 spice-server 使用者升級至此更新版套件，其中包含可更正此問題的反向移植修補程式。必須先將做為 SPICE 伺服器執行的應用程式重新啟動，此更新才會生效。請注意，必須先將提供 SPICE 主控台存取權的 QEMU-KVM 來賓重新啟動，此更新才會生效。

更新版 spice 套件可修正安全性弱點：

使用者若可起始 spice 連線至來賓，則可利用 server/red_channel.c 中的一個瑕疵造成該來賓當機 (CVE-2013-4130)。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 spice-server 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。

在 spice-server 程式庫中執行並行存取用戶端信號緩衝區時，所用的方式中有一個瑕疵。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。(CVE-2013-4130)

此問題是由 Red Hat 的 David Gibson 所發現。

建議 spice-server 使用者升級至此更新版套件，其中包含可更正此問題的反向移植修補程式。必須先將做為 SPICE 伺服器執行的應用程式重新啟動，此更新才會生效。請注意，必須先將提供 SPICE 主控台存取權的 QEMU-KVM 來賓重新啟動，此更新才會生效。

在 SPICE 通訊協定用戶端和伺服器程式庫「spice」中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-4130 Red Hat 的 David Gibson 發現 SPICE 未正確處理特定網路錯誤。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。

- CVE-2013-4282 Red Hat 的 Tomas Jamrisko 發現 SPICE 未正確處理 SPICE 票證中的長密碼。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。

必須先將做為 SPICE 伺服器執行的應用程式重新啟動，此更新才會生效。

David Gibson 發現 SPICE 未正確處理特定網路錯誤。攻擊者可利用此問題造成 SPICE 伺服器當機，進而導致拒絕服務。

現已提供更新版 rhev-hypervisor6 套件，可修正一個安全性問題和多種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

rhev-hypervisor6 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目： Red Hat Enterprise Linux 作業環境的子集，以及 Red Hat Enterprise Virtualization 代理程式。

注意：Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。

升級注意事項：如果您透過 3.2 Manager 管理入口網站升級 Red Hat Enterprise Virtualization Hypervisor，主機可能會顯示「安裝失敗」狀態。若發生此情況，請讓主機進入維護模式，然後再啟動一次主機，使其恢復為「執行」狀態。

在 spice-server 程式庫中執行並行存取用戶端信號緩衝區時，所用的方式中有一個瑕疵。遠端使用者若可起始來賓的 SPICE 連線，則可利用此瑕疵造成該來賓當機。(CVE-2013-4130)

此問題是由 Red Hat 的 David Gibson 所發現。

此更新也包含來自下列錯字勘誤表的修正：

* vdsm：RHBA-2013:1261 https://rhn.redhat.com/errata/RHBA-2013-1261.html

建議 Red Hat Enterprise Virtualization Hypervisor 的使用者皆升級至此更新版套件，其可更正這些問題。

- 新的上游錯誤修正版本 0.12.4

- 修正一個可從用戶端觸發的中止 CVE-2013-4130

- 新增來自上游 git 的修補程式，可修正 sound-channel-free 損毀 (rhbz#986407)

- 停止構建 spicec，其已過時且由 remote-viewer 取代 (屬於 virt-viewer 的一部分)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 spice-server 程式庫中執行並行存取用戶端信號緩衝區時，所用的方式中有一個瑕疵。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。(CVE-2013-4130)

必須先將做為 SPICE 伺服器執行的應用程式重新啟動，此更新才會生效。請注意，必須先將提供 SPICE 主控台存取權的 QEMU-KVM 來賓重新啟動，此更新才會生效。

ID	名稱	產品	系列	已發布	已更新	嚴重性
69776	Oracle Linux 6 : spice-server (ELSA-2013-1192)	Nessus	Oracle Linux Local Security Checks	2013/9/4	2021/1/14	medium
69466	Mandriva Linux 安全性公告：spice (MDVSA-2013:217)	Nessus	Mandriva Local Security Checks	2013/8/25	2021/1/6	medium
69779	CentOS 6 : spice-server (CESA-2013:1192)	Nessus	CentOS Local Security Checks	2013/9/5	2021/1/4	medium
71867	Debian DSA-2839-1：spice - 拒絕服務	Nessus	Debian Local Security Checks	2014/1/9	2021/1/11	medium
69366	Ubuntu 13.04：spice 弱點 (USN-1926-1)	Nessus	Ubuntu Local Security Checks	2013/8/15	2019/9/19	medium
78972	RHEL 6 : rhev-hypervisor6 (RHSA-2013:1260)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	medium
69363	Fedora 18 : spice-0.12.4-1.fc18 (2013-14362)	Nessus	Fedora Local Security Checks	2013/8/15	2021/1/11	medium
69299	Fedora 19 : spice-0.12.4-1.fc19 (2013-14110)	Nessus	Fedora Local Security Checks	2013/8/12	2021/1/11	medium
69777	RHEL 6 : spice-server (RHSA-2013:1192)	Nessus	Red Hat Local Security Checks	2013/9/4	2021/1/14	medium
69786	Scientific Linux 安全性更新：SL6.x x86_64 上的 spice-server	Nessus	Scientific Linux Local Security Checks	2013/9/5	2021/1/14	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium