Debians sikkerhedsbulletin

DSA-3470-1 qemu-kvm -- sikkerhedsopdatering

Rapporteret den:
8. feb 2016
Berørte pakker:
qemu-kvm
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 799452, Fejl 806373, Fejl 806741, Fejl 806742, Fejl 808130, Fejl 808144, Fejl 810519, Fejl 810527, Fejl 811201.
I Mitres CVE-ordbog: CVE-2015-7295, CVE-2015-7504, CVE-2015-7512, CVE-2015-8345, CVE-2015-8504, CVE-2015-8558, CVE-2015-8743, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i qemu-kvm, en komplet virtualiseringsløsning på x86-hardware.

  • CVE-2015-7295

    Jason Wang fra Red Hat Inc. opdagede at understøttelsen af Virtual Network Device var sårbar over for lammelsesangreb (gennem ressourceudmattelse), hvilket kunne opstå ved modtagelse af store pakker.

  • CVE-2015-7504

    Qinghao Tang fra Qihoo 360 Inc. og Ling Liu fra Qihoo 360 Inc. opdagede at ethernetcontrolleren PC-Net II var sårbar over for et heapbaseret bufferoverløb, som kunne medføre lammelsesangreb (gennem applikationsnedbrud) eller udførelse af vilkårlig kode.

  • CVE-2015-7512

    Ling Liu fra Qihoo 360 Inc. og Jason Wang fra Red Hat Inc. opdagede at ethernetcontrolleren PC-Net II var sårbar over for et bufferoverløb, der kunne medføre lammelsesangreb (gennem applikationsnedbrud) eller udførelse af vilkårlig kode.

  • CVE-2015-8345

    Qinghao Tang fra Qihoo 360 Inc. opdagede at eepro100-emulatoren indeholdt en fejl, der kunne føre til en uendelig løkke, når Command Blocks blev behandlet, med tiden førende til lammelsesangreb (gennem applikationsnedbrud).

  • CVE-2015-8504

    Lian Yihan fra Qihoo 360 Inc. opdagede at understøttelsen af VNC-grafikdriveren var sårbar over for en aritmetisk exceptionfejl, som kunne føre til lammelsesangreb (gennem applikationsnedbrud).

  • CVE-2015-8558

    Qinghao Tang fra Qihoo 360 Inc. opdagede at emuleringsunderstøttelsen af USB EHCI indeholdt en fejl, der kunne føre til en uendelig løkke under kommunikation mellem værtscontrolleren og en enhedsdriver. Det kunne føre til lammelsesangreb (gennem ressourceudmattelse).

  • CVE-2015-8743

    Ling Liu fra Qihoo 360 Inc. opdagede at NE2000-emulatoren var sårbar over for et problem med læsning/skrivning uden for grænserne, potentielt førende til informationslækage eller hukommelseskorruption.

  • CVE-2016-1568

    Qinghao Tang fra Qihoo 360 Inc. opdagede at emuleringsunderstøttelsen af IDE AHCI var sårbar over for et problem med anvendelse efter frigivelse, hvilket kunne føre til lammelsesangreb (gennem applikationsnedbrud) eller udførelse af vilkårlig kode.

  • CVE-2016-1714

    Donghai Zhu fra Alibaba opdagede at emuleringsunderstøttelsen af Firmware Configuration var sårbar over for et problem med læsning/skrivning uden for grænserne, der kunne føre til lammelsesangreb (gennem applikationsnedbrud) eller udførelse af vilkårlig kode.

  • CVE-2016-1922

    Ling Liu fra Qihoo 360 Inc. opdagede at understøttelsen af 32 bits-Windows-gæster, var sårbar over for et problem med en nullpointerdereference, som kunne føre til et lammelsesangreb (gennem applikationsnedbrud).

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.1.2+dfsg-6+deb7u12.

Vi anbefaler at du opgraderer dine qemu-kvm-pakker.