Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3471-1 qemu

Bulletin d'alerte Debian

DSA-3471-1 qemu -- Mise à jour de sécurité

Date du rapport :

8 février 2016

Paquets concernés :

qemu

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 799452, Bogue 806373, Bogue 806741, Bogue 806742, Bogue 808130, Bogue 808131, Bogue 808144, Bogue 808145, Bogue 809229, Bogue 809232, Bogue 810519, Bogue 810527, Bogue 811201, Bogue 812307, Bogue 809237, Bogue 809237.
Dans le dictionnaire CVE du Mitre : CVE-2015-7295, CVE-2015-7504, CVE-2015-7512, CVE-2015-7549, CVE-2015-8345, CVE-2015-8504, CVE-2015-8550, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans qemu, une solution complète de virtualisation sur les machines x86.

• CVE-2015-7295

  Jason Wang de Red Hat Inc. a découvert que la prise en charge de Virtual Network Device est vulnérable à un déni de service (par épuisement de ressources) qui pourrait se produire à la réception de gros paquets.

• CVE-2015-7504

  Qinghao Tang de Qihoo 360 Inc. et Ling Liu de Qihoo 360 Inc. ont découvert que le contrôleur Ethernet PC-Net II est vulnérable à un dépassement de tas qui pourrait avoir pour conséquence un déni de service (par le plantage de l'application) ou l'exécution de code arbitraire.

• CVE-2015-7512

  Ling Liu de Qihoo 360 Inc. et Jason Wang de Red Hat Inc. ont découvert que le contrôleur Ethernet PC-Net II est vulnérable à un dépassement de tampon qui pourrait avoir pour conséquence un déni de service (par le plantage de l'application) ou l'exécution de code arbitraire.

• CVE-2015-7549

  Qinghao Tang de Qihoo 360 Inc. et Ling Liu de Qihoo 360 Inc. ont découvert que l'émulateur de PCI MSI-X est vulnérable à un problème de déréférencement de pointeur NULL qui pourrait conduire à un déni de service (par un plantage de l'application).

• CVE-2015-8345

  Qinghao Tang de Qihoo 360 Inc. a découvert que l'émulateur eepro100 contient un défaut qui pourrait conduire à une boucle infinie lors du traitement de blocs de commandes, ayant éventuellement pour conséquence un déni de service (par le plantage de l'application).

• CVE-2015-8504

  Lian Yihan de Qihoo 360 Inc. a découvert que la prise en charge du pilote d'affichage de VNC est vulnérable à un défaut d'exception arithmétique qui pourrait conduire à un déni de service (par le plantage de l'application).

• CVE-2015-8550

  Felix Wilhelm d'ERNW Research a découvert que les pilotes du dorsal PV sont sujets à des vulnérabilités de situation de compétition de type « double fetch », ayant éventuellement pour conséquence l'exécution de code arbitraire.

• CVE-2015-8558

  Qinghao Tang de Qihoo 360 Inc. a découvert que la prise en charge de l'émulation USB EHCI contenait un défaut qui pourrait conduire à une boucle infinie durant la communication entre le contrôleur hôte et un pilote de périphérique. Cela pourrait conduire à un déni de service (par épuisement de ressources).

• CVE-2015-8567 CVE-2015-8568

  Qinghao Tang de Qihoo 360 Inc. a découvert que l'émulateur de périphérique vmxnet3 pourrait être utilisé pour une fuite intentionnelle de la mémoire de l'hôte, aboutissant alors à un déni de service.

• CVE-2015-8613

  Qinghao Tang de Qihoo 360 Inc. a découvert que la prise en charge de l'émulation SCSI MegaRAID SAS HBA est vulnérable à un problème de dépassement de pile, qui pourrait conduire à un déni de service (par le plantage de l'application).

• CVE-2015-8619

  Ling Liu de Qihoo 360 Inc. a découvert que la prise en charge de l'interface Human Monitor est vulnérable à un problème d'accès en écriture hors limites qui pourrait avoir pour conséquence un déni de service (par le plantage de l'application).

• CVE-2015-8743

  Ling Liu de Qihoo 360 Inc. a découvert que l'émulateur de NE2000 est vulnérable à un problème d'accès en lecture et en écriture hors limites, ayant éventuellement pour conséquence une fuite d'informations ou une corruption de mémoire.

• CVE-2015-8744

  Le pilote vmxnet3 traite incorrectement les petits paquets, ce qui pourrait avoir pour conséquence un déni de service (par le plantage de l'application).

• CVE-2015-8745

  Le pilote vmxnet3 traite incorrectement les registres de masque d'interruption (« Interrupt Mask Registers », IMR) ce qui pourrait avoir pour conséquence un déni de service (par le plantage de l'application).

• CVE-2016-1568

  Qinghao Tang de Qihoo 360 Inc. a découvert que la prise en charge de l'émulation de l'IDE AHCI est vulnérable à un problème d'utilisation de mémoire après libération qui pourrait conduire à un déni de service (par le plantage de l'application) ou à l'exécution de code arbitraire.

• CVE-2016-1714

  Donghai Zhu d'Alibaba a découvert que la prise en charge de l'émulation de Firmware Configuration est vulnérable à un problème d'accès en lecture et en écriture hors limites qui pourrait conduire à un déni de service (par un plantage de l'application) ou à l'exécution de code arbitraire.

• CVE-2016-1922

  Ling Liu de Qihoo 360 Inc. a découvert que la prise en charge de clients Windows 32 bits est vulnérable à un problème de déréférencement de pointeur NULL qui pourrait conduire à déni de service (par un plantage de l'application).

• CVE-2016-1981

  Le pilote e1000 est vulnérable à un problème de boucle infinie qui pourrait conduire à déni de service (par le plantage de l'application).

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:2.1+dfsg-12+deb8u5a.

Nous vous recommandons de mettre à jour vos paquets qemu.