Debians sikkerhedsbulletin

DSA-3471-1 qemu -- sikkerhedsopdatering

Rapporteret den:
8. feb 2016
Berørte pakker:
qemu
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 799452, Fejl 806373, Fejl 806741, Fejl 806742, Fejl 808130, Fejl 808131, Fejl 808144, Fejl 808145, Fejl 809229, Fejl 809232, Fejl 810519, Fejl 810527, Fejl 811201, Fejl 812307, Fejl 809237, Fejl 809237.
I Mitres CVE-ordbog: CVE-2015-7295, CVE-2015-7504, CVE-2015-7512, CVE-2015-7549, CVE-2015-8345, CVE-2015-8504, CVE-2015-8550, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i qemu, en komplet virtualiseringsløsning på x86-hardware.

  • CVE-2015-7295

    Jason Wang fra Red Hat Inc. opdagede at understøttelsen af Virtual Network Device var sårbar over for lammelsesangreb (gennem ressourceudmattelse), hvilket kunne opstå ved modtagelse af store pakker.

  • CVE-2015-7504

    Qinghao Tang fra Qihoo 360 Inc. og Ling Liu fra Qihoo 360 Inc. opdagede at ethernetcontrolleren PC-Net II var sårbar over for et heapbaseret bufferoverløb, som kunne medføre lammelsesangreb (gennem applikationsnedbrud) eller udførelse af vilkårlig kode.

  • CVE-2015-7512

    Ling Liu fra Qihoo 360 Inc. og Jason Wang fra Red Hat Inc. opdagede at ethernetcontrolleren PC-Net II var sårbar over for et bufferoverløb, der kunne medføre lammelsesangreb (gennem applikationsnedbrud) eller udførelse af vilkårlig kode.

  • CVE-2015-7549

    Qinghao Tang fra Qihoo 360 Inc. og Ling Liu fra Qihoo 360 Inc. opdagede at PCI MSI-X-emulatoren var sårbar over for et problem med en nullpointerdereference, der kunne føre til lammelsesangreb (gennem applikationsnedbrud).

  • CVE-2015-8345

    Qinghao Tang fra Qihoo 360 Inc. opdagede at eepro100-emulatoren indeholdt en fejl, der kunne føre til en uendelig løkke, når Command Blocks blev behandlet, med tiden førende til lammelsesangreb (gennem applikationsnedbrud).

  • CVE-2015-8504

    Lian Yihan fra Qihoo 360 Inc. opdagede at understøttelsen af VNC-grafikdriveren var sårbar over for en aritmetisk exceptionfejl, som kunne føre til lammelsesangreb (gennem applikationsnedbrud).

  • CVE-2015-8550

    Felix Wilhelm fra ERNW Research opdagede at PV-backenddriverne var sårbare over for en dobbelt hent-sårbarhed, muligvis medførende udførelse af vilkårlig kode.

  • CVE-2015-8558

    Qinghao Tang fra Qihoo 360 Inc. opdagede at emuleringsunderstøttelsen af USB EHCI indeholdt en fejl, der kunne føre til en uendelig løkke under kommunikation mellem værtscontrolleren og en enhedsdriver. Det kunne føre til lammelsesangreb (gennem ressourceudmattelse).

  • CVE-2015-8743

    Ling Liu fra Qihoo 360 Inc. opdagede at NE2000-emulatoren var sårbar over for et problem med læsning/skrivning uden for grænserne, potentielt førende til informationslækage eller hukommelseskorruption.

  • CVE-2015-8567 CVE-2015-8568

    Qinghao Tang fra Qihoo 360 Inc. opdagede at vmxnet3-enhedsemulatoren kunne anvendes til bevidst at lække værtshukommelse, dermed medførende lammelsesangreb.

  • CVE-2015-8613

    Qinghao Tang fra Qihoo 360 Inc. opdagede at emuleringsunderstøttelsen af SCSI MegaRAID SAS HBA var sårbar over for et problem med et stakbaseret bufferoverløb, der kunne føre til lammelsesangreb (gennem applikationsnedbrud).

  • CVE-2015-8619

    Ling Liu fra Qihoo 360 Inc. opdagede at understøttelsen af Human Monitor Interface var sårbar over for et problem med læseadgang uden for grænserne, hvilket kunne føre til lammelsesangreb (gennem applikationsnedbrud).

  • CVE-2015-8743

    Ling Liu fra Qihoo 360 Inc. opdagede at NE2000-emulatoren var sårbar over for et problem med læsning/skrivning uden for grænserne, potentielt førende til informationslækage eller hukommelsekorruption.

  • CVE-2015-8744

    vmxnet3-driveren behandlede på ukorrekt vis små pakker, hvilket kune medføre lammelsesangreb (gennem applikationsnedbrud).

  • CVE-2015-8745

    vmxnet3-driveren behandlede på ukorrekt vis Interrupt Mask Registers, hvilket kunne medføre lammelsesangreb (gennem applikationsnedbrud).

  • CVE-2016-1568

    Qinghao Tang fra Qihoo 360 Inc. opdagede at emuleringsunderstøttelsen af IDE AHCI var sårbar over for et problem med anvendelse efter frigivelse, hvilket kunne føre til lammelsesangreb (gennem applikationsnedbrud) eller udførelse af vilkårlig kode.

  • CVE-2016-1714

    Donghai Zhu fra Alibaba opdagede at emuleringsunderstøttelsen af Firmware Configuration var sårbar over for et problem med læsning/skrivning uden for grænserne, der kunne føre til lammelsesangreb (gennem applikationsnedbrud) eller udførelse af vilkårlig kode.

  • CVE-2016-1922

    Ling Liu fra Qihoo 360 Inc. opdagede at understøttelsen af 32 bits-Windows-gæster, var sårbar over for et problem med en nullpointerdereference, som kunne føre til et lammelsesangreb (gennem applikationsnedbrud).

  • CVE-2016-1981

    e1000-driver var sårbar over for et problem med en uendelig løkke, der kunne føre til lammelsesangreb (gennem applikationsnedbrud).

I den stabile distribution (jessie), er disse problemer rettet i version 1:2.1+dfsg-12+deb8u5a.

Vi anbefaler at du opgraderer dine qemu-pakker.