Bulletin d'alerte Debian

DSA-3470-1 qemu-kvm -- Mise à jour de sécurité

Date du rapport :
8 février 2016
Paquets concernés :
qemu-kvm
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 799452, Bogue 806373, Bogue 806741, Bogue 806742, Bogue 808130, Bogue 808144, Bogue 810519, Bogue 810527, Bogue 811201.
Dans le dictionnaire CVE du Mitre : CVE-2015-7295, CVE-2015-7504, CVE-2015-7512, CVE-2015-8345, CVE-2015-8504, CVE-2015-8558, CVE-2015-8743, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans qemu-kvm, une solution complète de virtualisation sur les machines x86.

  • CVE-2015-7295

    Jason Wang de Red Hat Inc. a découvert que la prise en charge de Virtual Network Device était vulnérable à un déni de service (par épuisement de ressources) qui pourrait se produire à la réception de gros paquets.

  • CVE-2015-7504

    Qinghao Tang de Qihoo 360 Inc. et Ling Liu de Qihoo 360 Inc. ont découvert que le contrôleur Ethernet PC-Net II était vulnérable à un dépassement de tas qui pourrait avoir pour conséquence un déni de service (par le plantage de l'application) ou l'exécution de code arbitraire.

  • CVE-2015-7512

    Ling Liu de Qihoo 360 Inc. et Jason Wang de Red Hat Inc. ont découvert que le contrôleur Ethernet PC-Net II était vulnérable à un dépassement de tampon qui pourrait avoir pour conséquence un déni de service (par le plantage de l'application) ou l'exécution de code arbitraire.

  • CVE-2015-8345

    Qinghao Tang de Qihoo 360 Inc. a découvert que l'émulateur eepro100 contenait un défaut qui pourrait conduire à une boucle infinie lors du traitement de blocs de commandes, ayant éventuellement pour conséquence un déni de service (par le plantage de l'application).

  • CVE-2015-8504

    Lian Yihan de Qihoo 360 Inc. a découvert que la prise en charge du pilote d'affichage de VNC était vulnérable à un défaut d'exception arithmétique qui pourrait conduire à un déni de service (par le plantage de l'application).

  • CVE-2015-8558

    Qinghao Tang de Qihoo 360 Inc. a découvert que la prise en charge de l'émulation USB EHCI contenait un défaut qui pourrait conduire à une boucle infinie durant la communication entre le contrôleur hôte et un pilote de périphérique. Cela pourrait conduire à un déni de service (par épuisement de ressources).

  • CVE-2015-8743

    Ling Liu de Qihoo 360 Inc. a découvert que l'émulateur de NE2000 était vulnérable à un problème d'accès en lecture et en écriture hors limites, ayant éventuellement pour conséquence une fuite d'informations ou une corruption de mémoire.

  • CVE-2016-1568

    Qinghao Tang de Qihoo 360 Inc. a découvert que la prise en charge de l'émulation de l'IDE AHCI était vulnérable à un problème d'utilisation de mémoire après libération qui pourrait conduire à un déni de service (par le plantage de l'application) ou à l'exécution de code arbitraire.

  • CVE-2016-1714

    Donghai Zhu de Alibaba a découvert que la prise en charge de l'émulation de Firmware Configuration était vulnérable à un problème d'accès en lecture et en écriture hors limites qui pourrait conduire à un déni de service (par un plantage de l'application) ou à l'exécution de code arbitraire.

  • CVE-2016-1922

    Ling Liu de Qihoo 360 Inc. a découvert que la prise en charge de clients Windows 32 bits étaient vulnérables à un problème de déréférencement de pointeur NULL qui pourrait conduire à un déni de service (par un plantage de l'application).

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1.1.2+dfsg-6+deb7u12.

Nous vous recommandons de mettre à jour vos paquets qemu-kvm.