Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3471-1 qemu

Säkerhetsbulletin från Debian

DSA-3471-1 qemu -- säkerhetsuppdatering

Rapporterat den:

2016-02-08

Berörda paket:

qemu

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 799452, Fel 806373, Fel 806741, Fel 806742, Fel 808130, Fel 808131, Fel 808144, Fel 808145, Fel 809229, Fel 809232, Fel 810519, Fel 810527, Fel 811201, Fel 812307, Fel 809237, Fel 809237.
I Mitres CVE-förteckning: CVE-2015-7295, CVE-2015-7504, CVE-2015-7512, CVE-2015-7549, CVE-2015-8345, CVE-2015-8504, CVE-2015-8550, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981.

Ytterligare information:

Flera sårbarheter har upptäckts i qemu, en komplett virtualiseringslösning för x86-hårdvara.

• CVE-2015-7295

  Jason Wang från Red Hat Inc. upptäckte att stödet för Virtual Network Device är sårbart för överbelastning (via resursförbrukning), vilket kunde ske vid mottagning av stora paket.

• CVE-2015-7504

  Qinghao Tang från Qihoo 360 Inc. och Ling Liu från Qihoo 360 Inc. upptäckte att ehternetkontrollern PC-Net II är sårbar för ett heap-baserat buffertspill som kunde resultera i överbelastning (via applikationskrasch) eller körning av godtycklig kod.

• CVE-2015-7512

  Ling Liu från Qihoo 360 Inc. och Jason Wang från Red Hat Inc. upptäckte att ethernetkontrollern PC-Net II är sårbar för ett buffertspill vilket kunde resultera i överbelastning (via applikationskrasch) eller körning av godtycklig kod.

• CVE-2015-7549

  Qinghao Tang från Qihoo 360 Inc. och Ling Liu från Qihoo 360 Inc. upptäckte att PCI MSI-X-emulatorn är sårbar för ett problem med NULL-pekardereferens vilket kunde leda till överbelastning (via applikationskrasch).

• CVE-2015-8345

  Qinghao Tang från Qihoo 360 Inc. upptäckte att eepro100-emulatorn innehåller en brist som kunde leda till en oändlig loop vid behandling av Command Blocks, vilket eventuellt kunde leda till överbelastning (via applikationskrasch).

• CVE-2015-8504

  Lian Yihan från Qihoo 360 Inc. upptäckte att VNC-drivrutinsstödet är sårbart för ett aritmetiskt undantagsbrist som kan lead till överbelastning (via applikationskrasch).

• CVE-2015-8550

  Felix Wilhelm från ERNW Research upptäckte att PV-bakändedrivrutinerna är sårbara för dubbel hämtning, vilket potentiellt kan resultera i exekvering av godtycklig kod.

• CVE-2015-8558

  Qinghao Tang från Qihoo 360 Inc. upptäckte att USB EHCI-emuleringsstödet innehåler en brist som kunde leda till en oändlig loop under kommunikation mellan värdkontrollen och en enhetsdrivrutin. Detta kunde leda till överbelastning (via resursförbrukning).

• CVE-2015-8567 CVE-2015-8568

  Qinghao Tang från Qihoo 360 Inc. upptäckte att enhetsemulatorn vmxnet3 kunde användas för att avsiktligt läcka värdminne, och därmed resultera i överbelastning.

• CVE-2015-8613

  Qinghao Tang från Qihoo 360 Inc. upptäckte att emultationsstödet för SCSI MegaRAID SAS HBA är sårbart för ett stackbaserat buffertövskridningsproblem som kunde leda till överbelastning (via applikationskrasch).

• CVE-2015-8619

  Ling Liu från Qihoo 360 Inc. upptäckte att Human Monitor Interface-stödet är sårbart för en skrivåtkomst utanför gränserna som kunde leda till överbelastning (via applikationskrasch).

• CVE-2015-8743

  Ling Liu från Qihoo 360 Inc. upptäckte att NE2000-emulatorn är sårbar för ett problem med läsnings-/skrivningsåtkomst utanför gränserna, vilket potentiellt leder till informationsläckage eller minneskorruption.

• CVE-2015-8744

  vmxnet3-drivrutinen behandlar felaktigt små paket, vilket kan leda till överbelastning (via applikationskrasch).

• CVE-2015-8745

  vmxnet3-drivrutinen behandlar Interrupt Mask Registers felaktigt vilket kunde leda till överbelastning (via applikationskrasch).

• CVE-2016-1568

  Qinghao Tang från Qihoo 360 Inc. upptäckte att IDE AHCI-emuleringsstödet är sårbart för ett användning-efter-frigörningsproblem som kan leda till överbelastning (via applikationskrasch) eller körning av godtycklig kod.

• CVE-2016-1714

  Donghai Zhy från Alibaba upptäckte att stödet för Firmware Configuration-emuleringen är sårbart för en problem med läsnings-/skrivningsåtkomst utanför gränserna, som kunde leda till överbelastning (via applikationskrasch) eller körning av godtycklig kod.

• CVE-2016-1922

  Ling Liu från Qihoo 360 Inc. upptäckte att stöd för 32-bitars Windowsgäster är sårbart för ett problem med nullpekardereferens, vilket kunde leda till överbelastning (via applikationskrasch).

• CVE-2016-1981

  e1000-drivrutinen är sårbar för en oändlig loop som kan leda till överbelastning (via applikationskrasch).

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:2.1+dfsg-12+deb8u5a.

Vi rekommenderar att ni uppgraderar era qemu-paket.