Debian DSA-3361-1：qemu - セキュリティの更新

medium Nessus プラグイン ID 86023

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

プロセッサエミュレーターの qemu に複数の脆弱性が見つかりました。

- CVE-2015-5278 QIHU 360 Inc. の Qinghao Tang 氏は、NE2000 INC エミュレーションにおける無限ループを発見しました。特権ゲストユーザーはこの欠陥を悪用して、サービス拒否を仕掛けることができます（QEMU プロセスクラッシュ）。

- CVE-2015-5279 QIHU 360 Inc. の Qinghao Tang 氏は、NE2000 INC エミュレーションにおけるヒープバッファオーバーフローの欠陥を見つけました。特権ゲストユーザーはこの欠陥を悪用してサービス拒否（QEMU プロセスクラッシュ）を仕掛けることや、QEMU プロセスをホストしている権限で、ホスト上で任意のコードを実行する可能性があります。

- CVE-2015-6815 QIHU 360 Inc. の Qinghao Tang 氏は、e1000 INC エミュレーションにおける無限ループを発見しました。特権ゲストユーザーはこの欠陥を悪用して、サービス拒否を仕掛けることができます（QEMU プロセスクラッシュ）。

- CVE-2015-6855 QIHU 360 Inc. の Qinghao Tang 氏は、ドライブの最大サイズを特定するために IDE の WIN_READ_NATIVE_MAX コマンドを実行している際に発生する QEMU の IDE サブシステムに欠陥を見つけました。特権ゲストユーザーはこの欠陥を悪用して、サービス拒否を仕掛けることができます（QEMU プロセスクラッシュ）。

ソリューション

qemu パッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（wheezy）では、これらの問題はバージョン 1.1.2+dfsg-6a+deb7u11 で修正されています。

安定版（stable）ディストリビューション（jessie）では、これらの問題はバージョン 1.2.1+dfsg-12+deb8u4 で修正されています。