Информация по безопасности / 2016 / Информация о безопасности -- DSA-3471-1 qemu

Рекомендация Debian по безопасности

DSA-3471-1 qemu -- обновление безопасности

Дата сообщения:

08.02.2016

Затронутые пакеты:

qemu

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 799452, Ошибка 806373, Ошибка 806741, Ошибка 806742, Ошибка 808130, Ошибка 808131, Ошибка 808144, Ошибка 808145, Ошибка 809229, Ошибка 809232, Ошибка 810519, Ошибка 810527, Ошибка 811201, Ошибка 812307, Ошибка 809237, Ошибка 809237.
В каталоге Mitre CVE: CVE-2015-7295, CVE-2015-7504, CVE-2015-7512, CVE-2015-7549, CVE-2015-8345, CVE-2015-8504, CVE-2015-8550, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981.

Более подробная информация:

В qemu, полном решении для виртуализации на оборудовании с архитектурой x86, было обнаружено несколько уязвимостей.

• CVE-2015-7295

  Джейсон Ванг из Red Hat Inc. обнаружил, что поддержка Virtual Network Device уязвима к отказу в обслуживании (из-за чрезмерного потребления ресурсов), который может произойти при получении больших пакетов.

• CVE-2015-7504

  Цинхао Тан из Qihoo 360 Inc. и Лин Лю из Qihoo 360 Inc. обнаружили, что контроллер PC-Net II уязвим к переполнению динамической памяти, которое приводит к отказу в обслуживании (из-за аварийного завершения работы приложений) или выполнению произвольного кода.

• CVE-2015-7512

  Лин Лю из Qihoo 360 Inc. и Джейсон Ванг из Red Hat Inc. обнаружили, что контроллер PC-Net II уязвим к переполнению буфера, которое может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения) или выполнению произвольного кода.

• CVE-2015-7549

  Цинхао Тан из Qihoo 360 Inc. и Лин Лю из Qihoo 360 Inc. обнаружили, что эмулятор PCI MSI-X содержит проблему, состоящую в разыменовании null-указателя, которая может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).

• CVE-2015-8345

  Цинхао Тан из Qihoo 360 Inc. обнаружил, что эмулятор eepro100 содержит ошибку, которая может приводить к возникновению бесконечного цикла при обработке командных блоков и вызывать отказ в обслуживании (из-за аварийного завершения работы приложения).

• CVE-2015-8504

  Лянь Ихань из Qihoo 360 Inc. обнаружил, что поддержка дисплейного драйвера VNC уязвима к арифметическому исключению, которое может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).

• CVE-2015-8550

  Феликс Вильгельм из ERNW Research обнаружил, что драйверы движка PV содержат проблему, состоящую в двойном извлечении, которая возможно приводит к выполнению произвольного кода.

• CVE-2015-8558

  Цинхао Тан из Qihoo 360 Inc. обнаружил, что поддержка эмуляции USB EHCI содержит ошибку, которая может приводить к возникновению бесконечного цикла при взаимодействии между контроллером узла и драйвером устройства. Эта уязвимость может приводить к отказу в обслуживании (из-за чрезмерного потребления ресурсов).

• CVE-2015-8567 CVE-2015-8568

  Цинхао Тан из Qihoo 360 Inc. обнаружил, что эмулятор устройств vmxnet3 может использоваться для намеренной утечки памяти главной машины, что приводит к отказу в обслуживании.

• CVE-2015-8613

  Цинхао Тан из Qihoo 360 Inc. обнаружил, что поддержка эмуляции SCSI MegaRAID SAS HBA уязвима к переполнению буфера, которое может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).

• CVE-2015-8619

  Лин Лю из Qihoo 360 Inc. обнаружил, что поддержка Human Monitor Interface содержит проблему, состоящую в доступе на запись за пределами выделенного буфера памяти, которая может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).

• CVE-2015-8743

  Лин Лю из Qihoo 360 Inc. обнаружил, что эмулятор NE2000 содержит проблему с чтением/записью за пределами выделенного буфера памяти, что потенциально приводит к утечкам информации или повреждению содержимого памяти.

• CVE-2015-8744

  Драйвер vmxnet3 некорректно обрабатывает небольшие пакеты, что может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).

• CVE-2015-8745

  Драйвер vmxnet3 некорректно обрабатывает регистры маскировани прерываний, что может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).

• CVE-2016-1568

  Цинхао Тан из Qihoo 360 Inc. обнаружил, что поддержка эмуляции IDE AHCI содержит проблему, состоящую в использовании указателей после освобождения памяти, которая может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения) или выполнению произвольного кода.

• CVE-2016-1714

  Дунхай Чжу из Alibaba обнаружил, что поддержка эмуляции Firmware Configuration содержит проблему, состоящую в чтении/записи за пределами выделенного буфера памяти, которая может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения) или выполнению произвольного кода.

• CVE-2016-1922

  Лин Лю из Qihoo 360 Inc. обнаружил, что поддержка 32-битных гостевых систем Windows содержит проблему, состоящую в разыменовании null-указателя, которая может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).

• CVE-2016-1981

  Драйвер e1000 содержит проблему, приводящую к возникновению бесконечного цикла, что может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:2.1+dfsg-12+deb8u5a.

Рекомендуется обновить пакеты qemu.