Debian DSA-3259-1:qemu - セキュリティ更新(Venom)

high Nessus プラグイン ID 83422
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

qemu の仮想化ソリューションに、いくつかの脆弱性が発見されました:

- CVE-2014-9718 IDE コントローラーエミュレーションがサービス拒否の影響を受けやすいことが判明しました。

- CVE-2015-1779 Daniel P Berrange 氏は、VNC Web ソケットデコーダーにおけるサービス拒否の脆弱性を発見しました。

- CVE-2015-2756 Jan Beulich 氏は、仲介されていない PCI コマンドレジスタが、サービス拒否を引き起こす可能性があることを発見しました。

- CVE-2015-3456 Jason Geffner 氏は、エミュレートフロッピーディスクドライブにバッファオーバーフローを発見しました。この不具合により、任意のコードが実行される可能性があります。

ソリューション

qemu パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(wheezy)では、これらの問題は emu ソースパッケージのバージョン 1.1.2+dfsg-6a+deb7u7 および qemu-kvm ソースパッケージのバージョン 1.1.2+dfsg-6+deb7u7 で修正されています。CVE-2015-3456 のみ旧安定版(oldstable)に影響を与えます。

安定版(stable)ディストリビューション(jessie)では、これらの問題はバージョン 1:2.1+dfsg-12 で修正されています。

関連情報

https://security-tracker.debian.org/tracker/CVE-2014-9718

https://security-tracker.debian.org/tracker/CVE-2015-1779

https://security-tracker.debian.org/tracker/CVE-2015-2756

https://security-tracker.debian.org/tracker/CVE-2015-3456

https://security-tracker.debian.org/tracker/CVE-2015-3456

https://packages.debian.org/source/wheezy/qemu

https://packages.debian.org/source/jessie/qemu

https://www.debian.org/security/2015/dsa-3259

プラグインの詳細

深刻度: High

ID: 83422

ファイル名: debian_DSA-3259.nasl

バージョン: 2.28

タイプ: local

エージェント: unix

公開日: 2015/5/13

更新日: 2021/1/11

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.4

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.6

Temporal Score: 8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:qemu, cpe:/o:debian:debian_linux:7.0, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/5/13

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-9718, CVE-2015-1779, CVE-2015-2756, CVE-2015-3456

BID: 72577, 73303, 73316

DSA: 3259

IAVA: 2015-A-0115