在 spice (SPICE 通訊協定用戶端和伺服器程式庫) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：CVE-2016-9577 Red Hat 的 Frediano Ziglio 發現 main_channel_alloc_msg_rcv_buf 函式中存在一個緩衝區溢位弱點。經驗證的攻擊者可利用此缺陷造成拒絕服務 (spice 伺服器當機)，或可能執行任意程式碼。CVE-2016-9578 Red Hat 的 Frediano Ziglio 發現 spice 未正確驗證傳入訊息。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。針對 Debian 7「Wheezy」，這些問題已在 0.11.0-1+deb7u4 版本中修正。建議您升級 spice 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 spice (SPICE 通訊協定用戶端和伺服器程式庫) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：- CVE-2016-9577 Red Hat 的 Frediano Ziglio 發現 main_channel_alloc_msg_rcv_buf 函式中存在一個緩衝區溢位弱點。經驗證的攻擊者可利用此缺陷造成拒絕服務 (spice 伺服器當機)，或可能執行任意程式碼。- CVE-2016-9578 Red Hat 的 Frediano Ziglio 發現 spice 未正確驗證傳入訊息。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。

現已提供適用於 RHEV 4.X RHEV-H 與 RHEL-7 之代理程式的 rhevm-appliance 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。RHV-M Virtual Appliance 可自動化 Red Hat Virtualization Manager 的安裝和設定程序。可從客戶入口網站將此應用裝置下載為 OVA 檔案。下列套件已升級至更新的上游版本：rhevm-appliance (20170307.0)。(BZ#1419968) 安全性修正：* 在 SPICE 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 SPICE 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 SPICE 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 SPICE 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。錯誤修正：* 之前，「rhevm-appliance」RPM 的名稱只包含一個時間戳記，沒有版本資訊。在本版本中，Red Hat Virtualization 版本現在將納入「rhevm-appliance」RPM 的名稱，且可從節點通道看到。(BZ# 1416011)

現已提供適用於 Red Hat Enterprise Linux 7 的 spice 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Simple Protocol for Independent Computing Environments (SPICE) 是一種專為虛擬環境構建的遠端顯示系統，可讓使用者不只能在其執行的機器上檢視運算「桌面」環境，也能從網際網路的任何位置和多種機器架構進行檢視。安全性修正：* 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。

Frediano Ziglio 發現 Spice 未正確處理某些用戶端訊息。遠端攻擊者可利用此問題造成 Spice 損毀，進而導致拒絕服務，或可能執行任意程式碼。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Red Hat Enterprise Linux 6 的 spice-server 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。安全性修正：* 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。

現已提供適用於 Red Hat Enterprise Linux 6 的 spice-server 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化客體。安全性修正：* 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。

安全性修正：- 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) - 在 spice 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578)

來自 Red Hat 安全公告 2017:0253： 現已提供適用於 Red Hat Enterprise Linux 6 的 spice-server 更新。 Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化客體。 安全性修正： * 在 spice 伺服器的通訊協定處理中發現弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 伺服器的通訊協定處理中發現弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。 (CVE-2016-9578) 這些問題由 Red Hat 的 Frediano Ziglio 發現。

來自 Red Hat 安全公告 2017:0254： 現已提供適用於 Red Hat Enterprise Linux 7 的 spice 更新。 Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 Simple Protocol for Independent Computing Environments (SPICE) 是一種專為虛擬環境構建的遠端顯示系統，可讓使用者不只能在其執行的機器上檢視運算「桌面」環境，也能從網際網路的任何位置和多種機器架構進行檢視。 安全性修正： * 在 spice 伺服器的通訊協定處理中發現弱點。經驗證的攻擊者可傳送特定的訊息到 spice 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 spice 伺服器的通訊協定處理中發現弱點。可連線至 spice 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。 (CVE-2016-9578) 這些問題由 Red Hat 的 Frediano Ziglio 發現。

現已提供適用於 RHEV 4.X、RHEV-H 和 RHEL-7 之代理程式的 imgbased、redhat-release-virtualization-host 和 redhat-virtualization-host 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。redhat-virtualization-host 套件提供 Red Hat Virtualization Host。這些套件包含 redhat-release-virtualization-host、ovirt-node 和 rhev-hypervisor。Red Hat Virtualization Hosts (RHVH) 使用特別的 Red Hat Enterprise Linux 組建來安裝，其中僅包含主機虛擬機器所必須的套件。RHVH 提供 Cockpit 使用者介面，可用來監控主機的資源並執行系統管理作業。下列套件已升級至更新的上游版本：redhat-release-virtualization-host (4.0)、imgbased (0.8.16)、redhat-virtualization-host (4.0)。(BZ#1410848、BZ#1430244) 安全性修正：* 在 SPICE 內的伺服器通訊協定處理方式中發現一個弱點。經驗證的攻擊者可傳送特定的訊息到 SPICE 伺服器以造成堆積溢位，進而導致當機，甚至可能導致程式碼執行。(CVE-2016-9577) * 在 SPICE 內的伺服器通訊協定處理方式中發現一個弱點。可連線至 SPICE 伺服器的攻擊者可傳送特製訊息，以造成處理程序損毀。(CVE-2016-9578) 這些問題是由 Frediano Ziglio (Red Hat) 所發現。錯誤修正：* 之前，imgbased 誤將 /etc 從舊層複製到新層，以保留升級間的設定變更。這表示 imgbased 的行為與 RPM 不同：imgbased 升級間未修改的設定檔會獲得保留，而相同套件的「yum 升級」則會取代這些升級。現在，imgbased 會比較檔案總數與 /usr/share/factory/etc 中每層所留存的原始檔，現在未修改的設定檔已經獲得正確的處理。(BZ#1418179) * 之前，Red Hat Virtualization Host (RHVH) 的某些較舊版本會不斷發出升級提示，即使已安裝最新版本亦然。這是含有預留位置套件 (為了升級而遭到淘汰) 的 RHVH 影像所導致。不過，用於升級的套件並未被傳播至新影像的 rpmdb。現在，升級作業將升級套件納入新影像的 rpmdb。(BZ#1422476) * 套用此更新後，Red Hat Virtualization Host (RHVH) 現已包含「screen」套件。之前，從 CLI 叫用的 ovirt-hosted-engine-setup 會發出尚未安裝「screen」套件的警告給使用者。雖然在使用 cockpit 時並非明確需求，但若使用 CLI，納入該套件可提供更佳的體驗。(BZ#1403729)

ID	名稱	產品	系列	已發布	已更新	嚴重性
97216	Debian DLA-825-1：spice 安全性更新	Nessus	Debian Local Security Checks	2017/2/17	2021/1/11	high
97217	Debian DSA-3790-1：spice - 安全性更新	Nessus	Debian Local Security Checks	2017/2/17	2021/1/11	high
97871	RHEL 7：rhevm-appliance (RHSA-2017:0552)	Nessus	Red Hat Local Security Checks	2017/3/22	2019/10/24	high
97028	CentOS 7：spice (CESA-2017:0254)	Nessus	CentOS Local Security Checks	2017/2/7	2021/1/4	high
97302	Ubuntu 14.04 LTS / 16.04 LTS：Spice 弱點 (USN-3202-1)	Nessus	Ubuntu Local Security Checks	2017/2/21	2023/10/20	high
97012	RHEL 6：spice-server (RHSA-2017:0253)	Nessus	Red Hat Local Security Checks	2017/2/6	2019/10/24	high
97027	CentOS 6：spice-server (CESA-2017:0253)	Nessus	CentOS Local Security Checks	2017/2/7	2021/1/4	high
97037	Scientific Linux 安全性更新：SL7.x x86_64 上的 spice	Nessus	Scientific Linux Local Security Checks	2017/2/7	2021/1/14	high
97038	Scientific Linux 安全性更新：SL6.x x86_64 上的 spice-server	Nessus	Scientific Linux Local Security Checks	2017/2/7	2021/1/14	high
97007	Oracle Linux 6：spice-server (ELSA-2017-0253)	Nessus	Oracle Linux Local Security Checks	2017/2/6	2021/1/14	high
97008	Oracle Linux 7：spice (ELSA-2017-0254)	Nessus	Oracle Linux Local Security Checks	2017/2/6	2021/1/14	high
97013	RHEL 7：spice (RHSA-2017:0254)	Nessus	Red Hat Local Security Checks	2017/2/6	2019/10/24	high
97844	RHEL 7：redhat-virtualization-host (RHSA-2017:0549)	Nessus	Red Hat Local Security Checks	2017/3/21	2019/10/24	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high

high