SUSE SLED12 / SLES12 セキュリティ更新: qemu (SUSE-SU-2016:1560-1)

critical Nessus プラグイン ID 91660
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

qemu が更新トされ、37 個のセキュリティ問題が修正されました。

これらのセキュリティの問題が修正されました:

- CVE-2016-4439:53C9X エミュレーションでの OOB アクセスを回避します(bsc#980711)

- CVE-2016-4441:53C9X エミュレーションでの OOB アクセスを回避します(bsc#980723)

- CVE-2016-4952:Vmware PV SCSI エミュレーションでの OOB アクセスを回避します(bsc#981266)

- CVE-2015-8817:PCI DMA I/O の OOB アクセスを回避します(bsc#969121)

- CVE-2015-8818:PCI DMA I/O の OOB アクセスを回避します(bsc#969122)

- CVE-2016-3710:ゲストエスケープの可能性がある VGA エミュレーションベースの OOB アクセスを修正しました(bsc#978158)

- CVE-2016-3712:VGa エミュレーションベースの DOS および OOB の読み取りアクセスの悪用を修正しました(bsc#978160)

- CVE-2016-4037:USB ehci ベースの DOS を修正しました(bsc#976109)

- CVE-2016-2538:USB net デバイスエミュレーションにおける OOB アクセスの可能性を修正しました(bsc#967969)

- CVE-2016-2841:ne2000 エミュレーションでの OOB アクセス/ハングアップを修正しました(bsc#969350)

- CVE-2016-2858:QEMU の擬似乱数発生器を使用する場合に引き起こされる可能性がある DOS を回避します(bsc#970036)

- CVE-2016-2857:IP チェックサムを処理する場合の OOB アクセスを修正しました(bsc#970037)

- CVE-2016-4001:Stellaris enet のエミュレートされた nic における OOB アクセスを修正しました(bsc#975128)

- CVE-2016-4002:MIPSnet のエミュレートされたコントローラーにおける OOB アクセスを修正しました(bsc#975136)

- CVE-2016-4020:TPR アクセスからのゲストに対するホストのデータ漏えいの可能性を修正しました(bsc#975700)

- CVE-2015-3214:i8254 PIC における OOB 読み取りを修正しました(bsc#934069)

- CVE-2014-9718:ゲストが該当するインターフェイスを悪用して DoS を引き起こす可能性を回避するために、無効な形式または短い ide PRDT の処理を修正しました(bsc#928393)

- CVE-2014-3689:矩形関数の不十分なパラメーター検証を修正しました(bsc#901508)

- CVE-2014-3615:QEMU の VGA エミュレーターにより、ローカルのゲストユーザーが、ディスプレイを高分解能に設定することによってホストメモリを読み取ることが可能でした(bsc#895528)。

- CVE-2015-5239:vnc_client_read() と protocol_client_msg() の整数オーバーフロー(bsc#944463)。

- CVE-2015-5745:virtio-serial のバッファオーバーフロー(bsc#940929)。

- CVE-2015-7295:QEMU の Virtual Network Device(virtio-net)サポートの hw/virtio/virtio.c において、大きいまたはマージ可能な受信バッファがサポートされていない場合、リモートの攻撃者が(1)tuntap または(2)macvtap インターフェイス上のジャンボフレームのフラッディングを通じて、サービス拒否(ゲストネットワークの消費)を引き起こすことが可能でした(bsc#947159)。

- CVE-2015-7549:PCI NULL ポインターデリファレンス(bsc#958917)。

- CVE-2015-8504:VNC 浮動小数点の例外(bsc#958491)。

- CVE-2015-8558:DoS を引き起こす ehci_advance_state の無限ループ(bsc#959005)。

- CVE-2015-8567:vmxnet3 デバイスを繰り返しアクティベートするゲストが、ホストメモリを漏洩する可能性があります(bsc#959386)。

- CVE-2015-8568:vmxnet3 デバイスを繰り返しアクティベートするゲストが、ホストメモリを漏洩する可能性があります(bsc#959386)。

- CVE-2015-8613:megasas コマンドハンドラーにおける不適切なサイズの memset(bsc#961358)。

- CVE-2015-8619:長い HMP sendkey コマンド引数に対する DoS の可能性(bsc#960334)。

- CVE-2015-8743:ne2000 ioport r/w 関数の OOB メモリアクセス(bsc#960725)。

- CVE-2015-8744:不適切な l2 ヘッダー検証により、assert(2) の呼び出しを通じてクラッシュが引き起こされた可能性があります(bsc#960835)。

- CVE-2015-8745:IMR レジスタの読み取りにより、assert(2) の呼び出しを通じてクラッシュが引き起こされた可能性があります(bsc#960708)。

- CVE-2016-1568:aio ポートコマンドの AHCI use-after-free(bsc#961332)。

- CVE-2016-1714:ファームウェア構成の処理における OOB メモリアクセスの可能性(bsc#961691)。

- CVE-2016-1922:hmp i/o コマンドを処理する場合の NULL ポインターデリファレンス(bsc#962320)。

- CVE-2016-1981:ゲスト内の悪意のある特権ユーザーよって引き起こされる可能性がある、e1000 デバイスエミュレーションの DoS(無限ループ)(bsc#963782)。

- CVE-2016-2198:悪意のある特権ゲストユーザーが、読み取り専用 EHCI 機能レジスタに書き込みを行うことにより、DoS を引き起こす可能性がありました(bsc#964413)。

この非セキュリティの問題が修正されました

- bsc#886378:qemu は、virt-rescue の vhd イメージを切り捨てます

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise サーバー 12:

zypper in -t patch SUSE-SLE-SERVER-12-2016-924=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2016-924=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

関連情報

https://bugzilla.suse.com/show_bug.cgi?id=886378

https://bugzilla.suse.com/show_bug.cgi?id=895528

https://bugzilla.suse.com/show_bug.cgi?id=901508

https://bugzilla.suse.com/show_bug.cgi?id=928393

https://bugzilla.suse.com/show_bug.cgi?id=934069

https://bugzilla.suse.com/show_bug.cgi?id=940929

https://bugzilla.suse.com/show_bug.cgi?id=944463

https://bugzilla.suse.com/show_bug.cgi?id=947159

https://bugzilla.suse.com/show_bug.cgi?id=958491

https://bugzilla.suse.com/show_bug.cgi?id=958917

https://bugzilla.suse.com/show_bug.cgi?id=959005

https://bugzilla.suse.com/show_bug.cgi?id=959386

https://bugzilla.suse.com/show_bug.cgi?id=960334

https://bugzilla.suse.com/show_bug.cgi?id=960708

https://bugzilla.suse.com/show_bug.cgi?id=960725

https://bugzilla.suse.com/show_bug.cgi?id=960835

https://bugzilla.suse.com/show_bug.cgi?id=961332

https://bugzilla.suse.com/show_bug.cgi?id=961333

https://bugzilla.suse.com/show_bug.cgi?id=961358

https://bugzilla.suse.com/show_bug.cgi?id=961556

https://bugzilla.suse.com/show_bug.cgi?id=961691

https://bugzilla.suse.com/show_bug.cgi?id=962320

https://bugzilla.suse.com/show_bug.cgi?id=963782

https://bugzilla.suse.com/show_bug.cgi?id=964413

https://bugzilla.suse.com/show_bug.cgi?id=967969

https://bugzilla.suse.com/show_bug.cgi?id=969121

https://bugzilla.suse.com/show_bug.cgi?id=969122

https://bugzilla.suse.com/show_bug.cgi?id=969350

https://bugzilla.suse.com/show_bug.cgi?id=970036

https://bugzilla.suse.com/show_bug.cgi?id=970037

https://bugzilla.suse.com/show_bug.cgi?id=975128

https://bugzilla.suse.com/show_bug.cgi?id=975136

https://bugzilla.suse.com/show_bug.cgi?id=975700

https://bugzilla.suse.com/show_bug.cgi?id=976109

https://bugzilla.suse.com/show_bug.cgi?id=978158

https://bugzilla.suse.com/show_bug.cgi?id=978160

https://bugzilla.suse.com/show_bug.cgi?id=980711

https://bugzilla.suse.com/show_bug.cgi?id=980723

https://bugzilla.suse.com/show_bug.cgi?id=981266

https://www.suse.com/security/cve/CVE-2014-3615/

https://www.suse.com/security/cve/CVE-2014-3689/

https://www.suse.com/security/cve/CVE-2014-9718/

https://www.suse.com/security/cve/CVE-2015-3214/

https://www.suse.com/security/cve/CVE-2015-5239/

https://www.suse.com/security/cve/CVE-2015-5745/

https://www.suse.com/security/cve/CVE-2015-7295/

https://www.suse.com/security/cve/CVE-2015-7549/

https://www.suse.com/security/cve/CVE-2015-8504/

https://www.suse.com/security/cve/CVE-2015-8558/

https://www.suse.com/security/cve/CVE-2015-8567/

https://www.suse.com/security/cve/CVE-2015-8568/

https://www.suse.com/security/cve/CVE-2015-8613/

https://www.suse.com/security/cve/CVE-2015-8619/

https://www.suse.com/security/cve/CVE-2015-8743/

https://www.suse.com/security/cve/CVE-2015-8744/

https://www.suse.com/security/cve/CVE-2015-8745/

https://www.suse.com/security/cve/CVE-2015-8817/

https://www.suse.com/security/cve/CVE-2015-8818/

https://www.suse.com/security/cve/CVE-2016-1568/

https://www.suse.com/security/cve/CVE-2016-1714/

https://www.suse.com/security/cve/CVE-2016-1922/

https://www.suse.com/security/cve/CVE-2016-1981/

https://www.suse.com/security/cve/CVE-2016-2198/

https://www.suse.com/security/cve/CVE-2016-2538/

https://www.suse.com/security/cve/CVE-2016-2841/

https://www.suse.com/security/cve/CVE-2016-2857/

https://www.suse.com/security/cve/CVE-2016-2858/

https://www.suse.com/security/cve/CVE-2016-3710/

https://www.suse.com/security/cve/CVE-2016-3712/

https://www.suse.com/security/cve/CVE-2016-4001/

https://www.suse.com/security/cve/CVE-2016-4002/

https://www.suse.com/security/cve/CVE-2016-4020/

https://www.suse.com/security/cve/CVE-2016-4037/

https://www.suse.com/security/cve/CVE-2016-4439/

https://www.suse.com/security/cve/CVE-2016-4441/

https://www.suse.com/security/cve/CVE-2016-4952/

http://www.nessus.org/u?e8098092

プラグインの詳細

深刻度: Critical

ID: 91660

ファイル名: suse_SU-2016-1560-1.nasl

バージョン: 2.12

タイプ: local

エージェント: unix

公開日: 2016/6/17

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9

Temporal Score: 8.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:qemu, p-cpe:/a:novell:suse_linux:qemu-block-curl, p-cpe:/a:novell:suse_linux:qemu-block-curl-debuginfo, p-cpe:/a:novell:suse_linux:qemu-block-rbd, p-cpe:/a:novell:suse_linux:qemu-block-rbd-debuginfo, p-cpe:/a:novell:suse_linux:qemu-debugsource, p-cpe:/a:novell:suse_linux:qemu-guest-agent, p-cpe:/a:novell:suse_linux:qemu-guest-agent-debuginfo, p-cpe:/a:novell:suse_linux:qemu-kvm, p-cpe:/a:novell:suse_linux:qemu-lang, p-cpe:/a:novell:suse_linux:qemu-s390, p-cpe:/a:novell:suse_linux:qemu-s390-debuginfo, p-cpe:/a:novell:suse_linux:qemu-tools, p-cpe:/a:novell:suse_linux:qemu-tools-debuginfo, p-cpe:/a:novell:suse_linux:qemu-x86, p-cpe:/a:novell:suse_linux:qemu-x86-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/13

脆弱性公開日: 2014/11/1

参照情報

CVE: CVE-2014-3615, CVE-2014-3689, CVE-2014-9718, CVE-2015-3214, CVE-2015-5239, CVE-2015-5745, CVE-2015-7295, CVE-2015-7549, CVE-2015-8504, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2015-8817, CVE-2015-8818, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981, CVE-2016-2198, CVE-2016-2538, CVE-2016-2841, CVE-2016-2857, CVE-2016-2858, CVE-2016-3710, CVE-2016-3712, CVE-2016-4001, CVE-2016-4002, CVE-2016-4020, CVE-2016-4037, CVE-2016-4439, CVE-2016-4441, CVE-2016-4952

BID: 69654, 70997, 73316, 75273