Debian セキュリティ勧告

DSA-1284-1 qemu -- 複数の脆弱性

報告日時:
2007-05-01
影響を受けるパッケージ:
qemu
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2007-1320, CVE-2007-1321, CVE-2007-1322, CVE-2007-1323, CVE-2007-1366.
詳細:

任意のコードの実行やサービス許否を引き起こす可能性のある複数の脆弱性が QEMU プロセッサエミュレータに発見されています。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:

  • CVE-2007-1320

    Tavis Ormandy さんは、Cirrus ビデオドライバのメモリ管理ルーチンでの配列境界のチェックが十分には行われていないため、 ヒープオーバフローを引き起こすことで任意のコードの実行が可能になることを発見しました。

  • CVE-2007-1321

    Tavis Ormandy さんは、NE2000 ネットワークドライバおよびネットワークソケットのコードが入力値の正当性チェックを十分に行っていないため、 ヒープオーバフローを引き起こして任意のコードの実行が可能になることを発見しました。

  • CVE-2007-1322

    Tavis Ormandy さんは、icebp 命令によって不正にエミュレートを終了させ、 サービス不能 (DoS) 攻撃を引き起こせることを発見しました。

  • CVE-2007-1323

    Tavis Ormandy さんは、NE2000 ネットワークドライバおよびネットワークソケットのコードが入力値の正当性チェックを十分に行っていないため、 ヒープオーバフローを引き起こして任意のコードの実行が可能になることを発見しました。

  • CVE-2007-1366

    Tavis Ormandy さんは、aam 命令を使い、0 除算によって qemu をクラッシュさせ、 サービス不能 (DoS) 攻撃を引き起こせることを発見しました。

旧安定版 (oldstable、コードネーム sarge) では、これらの問題はバージョン 0.6.1+20050407-1sarge1 で修正されています。

安定版ディストリビューション (stable、コードネーム etch) では、 これらの問題はバージョン 0.8.2-4etch1 で修正されています。

不安定版ディストリビューション (unstable、コードネーム sid) では、 これらの問題はまもなく修正される予定です。

qemu パッケージのアップグレードをお勧めします。

修正:

Debian GNU/Linux 3.1 (sarge)

ソース:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.6.1+20050407-1sarge1.dsc
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.6.1+20050407-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.6.1+20050407.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.6.1+20050407-1sarge1_i386.deb
PowerPC:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.6.1+20050407-1sarge1_powerpc.deb

Debian GNU/Linux 4.0 (etch)

ソース:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch1.dsc
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch1.diff.gz
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2.orig.tar.gz
AMD64:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch1_amd64.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch1_i386.deb
PowerPC:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch1_powerpc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。