更新版 spice 套件可修正安全性弱點：

在 spice-server 程式庫之 reds_handle_ticket() 函式處理用戶端所提供票證資料之解密的方式中，發現一個堆疊型緩衝區溢位瑕疵。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀 (CVE-2013-4282)。

在 spice-server 程式庫之 reds_handle_ticket() 函式處理用戶端所提供票證資料之解密的方式中，發現一個堆疊型緩衝區溢位瑕疵。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。(CVE-2013-4282)

此更新修正了 CVE-2013-4282

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端桌面軟體 SPICE 已更新，解決了一個安全性問題。

下列弱點已修正：

- 密碼處理程式碼中的堆疊型緩衝區溢位允許遠端攻擊者透過 SPICE 票證中的長密碼造成拒絕服務 (當機)。
 (bsc#848279、CVE-2013-4282)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 spice-server 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。

在 spice-server 程式庫之 reds_handle_ticket() 函式處理用戶端所提供票證資料之解密的方式中，發現一個堆疊型緩衝區溢位瑕疵。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。(CVE-2013-4282)

此問題是由 Red Hat 的 Tomas Jamrisko 所發現。

建議所有 spice-server 使用者皆升級至此更新版套件，其中包含可更正此問題的反向移植修補程式。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 qspice 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。

在 spice-server 程式庫之 reds_handle_ticket() 函式處理用戶端所提供票證資料之解密的方式中，發現一個堆疊型緩衝區溢位瑕疵。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。(CVE-2013-4282)

此問題是由 Red Hat 的 Tomas Jamrisko 所發現。

建議所有 qspice 使用者皆升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。

來自 Red Hat 安全性公告 2013:1474：

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 qspice 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。

在 spice-server 程式庫之 reds_handle_ticket() 函式處理用戶端所提供票證資料之解密的方式中，發現一個堆疊型緩衝區溢位瑕疵。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。(CVE-2013-4282)

此問題是由 Red Hat 的 Tomas Jamrisko 所發現。

建議所有 qspice 使用者皆升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。

在 SPICE 通訊協定用戶端和伺服器程式庫「spice」中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-4130 Red Hat 的 David Gibson 發現 SPICE 未正確處理特定網路錯誤。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。

- CVE-2013-4282 Red Hat 的 Tomas Jamrisko 發現 SPICE 未正確處理 SPICE 票證中的長密碼。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。

必須先將做為 SPICE 伺服器執行的應用程式重新啟動，此更新才會生效。

現已提供更新版 rhev-hypervisor6 套件，可修正一個安全性問題和多種錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

rhev-hypervisor6 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目： Red Hat Enterprise Linux 作業環境的子集，以及 Red Hat Enterprise Virtualization 代理程式。

注意：Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。

升級注意事項：如果您透過 3.2 Manager 管理入口網站升級 Red Hat Enterprise Virtualization Hypervisor，主機可能會顯示「安裝失敗」狀態。若發生此情況，請讓主機進入維護模式，然後再啟動一次主機，使其恢復為「執行」狀態

在 spice-server 程式庫之 reds_handle_ticket() 函式處理用戶端所提供票證資料之解密的方式中，發現一個堆疊型緩衝區溢位瑕疵。遠端攻擊者若可起始起始 SPICE 連線至來賓，則可利用此瑕疵造成該來賓當機。(CVE-2013-4282)

此問題是由 Red Hat 的 Tomas Jamrisko 所發現。

此更新版套件提供更新元件，內含多種安全性問題的修正。不過這些問題對 Red Hat Enterprise Virtualization Hypervisor 本身並不會造成任何安全性影響。此更新所附的安全性修正可解決下列 CVE 編號問題：

CVE-2013-4162 和 CVE-2013-4299 (kernel 問題)

CVE-2013-4296 和 CVE-2013-4311 (libvirt 問題)

CVE-2013-4288 (polkit 問題)

此更新也包含來自下列公告的修正：

* vdsm：https://rhn.redhat.com/errata/RHBA-2013-1462.html * ovirt-node：https://rhn.redhat.com/errata/RHBA-2013-1461.html

建議 Red Hat Enterprise Virtualization Hypervisor 的使用者皆升級至此更新版套件，其可更正這些問題。

來自 Red Hat 安全性公告 2013:1473：

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 spice-server 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Simple Protocol for Independent Computing Environments (SPICE) 是一種適用於虛擬環境的遠端顯示通訊協定。SPICE 使用者可從本機系統或任何可透過網路存取伺服器的系統，存取虛擬化桌面或伺服器。Red Hat Enterprise Linux 會使用 SPICE 檢視在核心型虛擬機器 (KVM) Hypervisor 或 Red Hat Enterprise Virtualization Hypervisor 上執行的虛擬化來賓。

在 spice-server 程式庫之 reds_handle_ticket() 函式處理用戶端所提供票證資料之解密的方式中，發現一個堆疊型緩衝區溢位瑕疵。如果遠端使用者可起始 SPICE 連線到做為 SPICE 伺服器執行的應用程式，就可利用此瑕疵造成應用程式損毀。(CVE-2013-4282)

此問題是由 Red Hat 的 Tomas Jamrisko 所發現。

建議所有 spice-server 使用者皆升級至此更新版套件，其中包含可更正此問題的反向移植修補程式。

Tomas Jamrisko 發現 SPICE 未正確處理 SPICE 票證中的長密碼。攻擊者可利用此問題造成 SPICE 伺服器當機，進而導致拒絕服務。

Spice 已更新，修正了四個安全性問題。

下列弱點已修正：

- CVE-2015-3247：spice 伺服器中的堆積損毀 (bsc#944460)

- CVE-2015-5261：來賓可能使用特製的影像來存取主機記憶體 (bsc#948976)

- CVE-2015-5260：surface_id 參數的不足驗證可造成當機 (bsc#944460)

- CVE-2013-4282：密碼處理程序的緩衝區溢位 (bsc#848279)

ID	名稱	產品	系列	已發布	已更新	嚴重性
72100	Mandriva Linux 安全性公告：spice (MDVSA-2014:016)	Nessus	Mandriva Local Security Checks	2014/1/23	2021/1/6	medium
70707	Scientific Linux 安全性更新：SL6.x x86_64 上的 spice-server	Nessus	Scientific Linux Local Security Checks	2013/10/31	2021/1/14	medium
70827	Fedora 20 : spice-0.12.4-3.fc20 (2013-20310)	Nessus	Fedora Local Security Checks	2013/11/11	2021/1/11	medium
83726	SUSE SLED12 / SLES12 安全性更新：spice (SUSE-SU-2015:0884-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/6	medium
70685	CentOS 6 : spice-server (CESA-2013:1473)	Nessus	CentOS Local Security Checks	2013/10/30	2021/1/4	medium
70695	RHEL 5：qspice (RHSA-2013:1474)	Nessus	Red Hat Local Security Checks	2013/10/30	2021/1/14	medium
70706	Scientific Linux 安全性更新：SL5.x x86_64 上的 qspice	Nessus	Scientific Linux Local Security Checks	2013/10/31	2021/1/14	medium
70686	CentOS 5 : qspice (CESA-2013:1474)	Nessus	CentOS Local Security Checks	2013/10/30	2021/1/4	medium
70691	Oracle Linux 5 : qspice (ELSA-2013-1474)	Nessus	Oracle Linux Local Security Checks	2013/10/30	2021/1/14	medium
70694	RHEL 6 : spice-server (RHSA-2013:1473)	Nessus	Red Hat Local Security Checks	2013/10/30	2021/1/14	medium
71867	Debian DSA-2839-1：spice - 拒絕服務	Nessus	Debian Local Security Checks	2014/1/9	2021/1/11	medium
78977	RHEL 6 : rhev-hypervisor6 (RHSA-2013:1460)	Nessus	Red Hat Local Security Checks	2014/11/8	2021/1/14	high
70690	Oracle Linux 6 : spice-server (ELSA-2013-1473)	Nessus	Oracle Linux Local Security Checks	2013/10/30	2021/1/14	medium
70787	Fedora 19 : spice-0.12.4-3.fc19 (2013-20340)	Nessus	Fedora Local Security Checks	2013/11/8	2021/1/11	medium
70788	Fedora 18 : spice-0.12.4-3.fc18 (2013-20360)	Nessus	Fedora Local Security Checks	2013/11/8	2021/1/11	medium
70874	Ubuntu 13.04 / 13.10：spice 弱點 (USN-2027-1)	Nessus	Ubuntu Local Security Checks	2013/11/13	2019/9/19	medium
86392	openSUSE 安全性更新：spice (openSUSE-2015-657)	Nessus	SuSE Local Security Checks	2015/10/15	2021/1/19	high

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

medium

high