openSUSE セキュリティ更新:qemu(openSUSE-2016-839)

critical Nessus プラグイン ID 91980
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

qemu が更新トされ、29 個のセキュリティ問題が修正されました。

これらのセキュリティの問題が修正されました:

- CVE-2016-4439:53C9X エミュレーションでの OOB アクセスを回避します(bsc#980711)

- CVE-2016-4441:53C9X エミュレーションでの OOB アクセスを回避します(bsc#980723)

- CVE-2016-4952:Vmware PV SCSI エミュレーションでの OOB アクセスを回避します(bsc#981266)

- CVE-2015-8817:PCI dma I/O の OOB アクセスを回避します(bsc#969121)

- CVE-2015-8818:PCI dma I/O の OOB アクセスを回避します(bsc#969122)

- CVE-2016-3710:ゲストエスケープの可能性がある VGA エミュレーションベースの OOB アクセスを修正しました(bsc#978158)

- CVE-2016-3712:VGa エミュレーションベースの DOS および OOB の読み取りアクセスの悪用を修正しました(bsc#978160)

- CVE-2016-4037:USB ehci ベースの DOS を修正しました(bsc#976109)

- CVE-2016-2538:USB net デバイスエミュレーションにおける OOB アクセスの可能性を修正しました(bsc#967969)

- CVE-2016-2841:ne2000 エミュレーションでの OOB アクセス/ハングアップを修正しました(bsc#969350)

- CVE-2016-2858:QEMU の擬似乱数発生器を使用する場合に引き起こされる可能性がある DOS を回避します(bsc#970036)

- CVE-2016-2857:IP チェックサムを処理する場合の OOB アクセスを修正しました(bsc#970037)

- CVE-2016-4001:Stellaris enet のエミュレートされた nic における OOB アクセスを修正しました(bsc#975128)

- CVE-2016-4002:MIPSnet のエミュレートされたコントローラーにおける OOB アクセスを修正しました(bsc#975136)

- CVE-2016-4020:TPR アクセスからのゲストに対するホストのデータ漏えいの可能性を修正しました(bsc#975700)

- CVE-2016-2197:FIS CLB エンジンの使用時に AHCI NULL ポインターデリファレンスを回避します(bsc#964411)

- CVE-2015-5745:virtio-serial のバッファオーバーフロー(bsc#940929)。

- CVE-2015-7549:PCI NULL ポインターデリファレンス(bsc#958917)。

- CVE-2015-8504:VNC 浮動小数点の例外(bsc#958491)。

- CVE-2015-8558:DoS を引き起こす ehci_advance_state の無限ループ(bsc#959005)。

- CVE-2015-8567:vmxnet3 デバイスを繰り返しアクティベートするゲストが、ホストメモリを漏洩する可能性があります(bsc#959386)。

- CVE-2015-8568:vmxnet3 デバイスを繰り返しアクティベートするゲストが、ホストメモリを漏洩する可能性があります(bsc#959386)。

- CVE-2015-8613:megasas コマンドハンドラーにおける不適切なサイズの memset(bsc#961358)。

- CVE-2015-8619:長い HMP sendkey コマンド引数に対する DoS の可能性(bsc#960334)。

- CVE-2015-8743:ne2000 ioport r/w 関数の OOB メモリアクセス(bsc#960725)。

- CVE-2015-8744:不適切な l2 ヘッダー検証により、assert(2) の呼び出しを通じてクラッシュが引き起こされた可能性があります(bsc#960835)。

- CVE-2015-8745:IMR レジスタの読み取りにより、assert(2) の呼び出しを通じてクラッシュが引き起こされた可能性があります(bsc#960708)。

- CVE-2016-1568:aio ポートコマンドの AHCI use-after-free(bsc#961332)。

- CVE-2016-1714:ファームウェア構成の処理における OOB メモリアクセスの可能性(bsc#961691)。

- CVE-2016-1922:hmp i/o コマンドを処理する場合の NULL ポインターデリファレンス(bsc#962320)。

- CVE-2016-1981:ゲスト内の悪意のある特権ユーザーよって引き起こされる可能性がある、e1000 デバイスエミュレーションの DoS(無限ループ)(bsc#963782)。

- CVE-2016-2198:悪意のある特権ゲストユーザーが、読み取り専用 EHCI 機能レジスタに書き込みを行うことにより、DoS を引き起こす可能性がありました(bsc#964413)。

この非セキュリティの問題が修正されました

- bsc#886378:qemu は、virt-rescue の vhd イメージを切り捨てます

この更新は、SUSE:SLE-12-SP1 からインポートされました:更新プロジェクトを更新します。

ソリューション

影響を受ける qemu パッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=886378

https://bugzilla.opensuse.org/show_bug.cgi?id=940929

https://bugzilla.opensuse.org/show_bug.cgi?id=958491

https://bugzilla.opensuse.org/show_bug.cgi?id=958917

https://bugzilla.opensuse.org/show_bug.cgi?id=959005

https://bugzilla.opensuse.org/show_bug.cgi?id=959386

https://bugzilla.opensuse.org/show_bug.cgi?id=960334

https://bugzilla.opensuse.org/show_bug.cgi?id=960708

https://bugzilla.opensuse.org/show_bug.cgi?id=960725

https://bugzilla.opensuse.org/show_bug.cgi?id=960835

https://bugzilla.opensuse.org/show_bug.cgi?id=961332

https://bugzilla.opensuse.org/show_bug.cgi?id=961333

https://bugzilla.opensuse.org/show_bug.cgi?id=961358

https://bugzilla.opensuse.org/show_bug.cgi?id=961556

https://bugzilla.opensuse.org/show_bug.cgi?id=961691

https://bugzilla.opensuse.org/show_bug.cgi?id=962320

https://bugzilla.opensuse.org/show_bug.cgi?id=963782

https://bugzilla.opensuse.org/show_bug.cgi?id=964411

https://bugzilla.opensuse.org/show_bug.cgi?id=964413

https://bugzilla.opensuse.org/show_bug.cgi?id=967969

https://bugzilla.opensuse.org/show_bug.cgi?id=969121

https://bugzilla.opensuse.org/show_bug.cgi?id=969122

https://bugzilla.opensuse.org/show_bug.cgi?id=969350

https://bugzilla.opensuse.org/show_bug.cgi?id=970036

https://bugzilla.opensuse.org/show_bug.cgi?id=970037

https://bugzilla.opensuse.org/show_bug.cgi?id=975128

https://bugzilla.opensuse.org/show_bug.cgi?id=975136

https://bugzilla.opensuse.org/show_bug.cgi?id=975700

https://bugzilla.opensuse.org/show_bug.cgi?id=976109

https://bugzilla.opensuse.org/show_bug.cgi?id=978158

https://bugzilla.opensuse.org/show_bug.cgi?id=978160

https://bugzilla.opensuse.org/show_bug.cgi?id=980711

https://bugzilla.opensuse.org/show_bug.cgi?id=980723

https://bugzilla.opensuse.org/show_bug.cgi?id=981266

プラグインの詳細

深刻度: Critical

ID: 91980

ファイル名: openSUSE-2016-839.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2016/7/8

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:qemu, p-cpe:/a:novell:opensuse:qemu-arm, p-cpe:/a:novell:opensuse:qemu-arm-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-curl, p-cpe:/a:novell:opensuse:qemu-block-curl-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-rbd, p-cpe:/a:novell:opensuse:qemu-block-rbd-debuginfo, p-cpe:/a:novell:opensuse:qemu-debugsource, p-cpe:/a:novell:opensuse:qemu-extra, p-cpe:/a:novell:opensuse:qemu-extra-debuginfo, p-cpe:/a:novell:opensuse:qemu-guest-agent, p-cpe:/a:novell:opensuse:qemu-guest-agent-debuginfo, p-cpe:/a:novell:opensuse:qemu-ipxe, p-cpe:/a:novell:opensuse:qemu-kvm, p-cpe:/a:novell:opensuse:qemu-lang, p-cpe:/a:novell:opensuse:qemu-linux-user, p-cpe:/a:novell:opensuse:qemu-linux-user-debuginfo, p-cpe:/a:novell:opensuse:qemu-linux-user-debugsource, p-cpe:/a:novell:opensuse:qemu-ppc, p-cpe:/a:novell:opensuse:qemu-ppc-debuginfo, p-cpe:/a:novell:opensuse:qemu-s390, p-cpe:/a:novell:opensuse:qemu-s390-debuginfo, p-cpe:/a:novell:opensuse:qemu-seabios, p-cpe:/a:novell:opensuse:qemu-sgabios, p-cpe:/a:novell:opensuse:qemu-testsuite, p-cpe:/a:novell:opensuse:qemu-tools, p-cpe:/a:novell:opensuse:qemu-tools-debuginfo, p-cpe:/a:novell:opensuse:qemu-vgabios, p-cpe:/a:novell:opensuse:qemu-x86, p-cpe:/a:novell:opensuse:qemu-x86-debuginfo, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2016/7/6

参照情報

CVE: CVE-2015-5745, CVE-2015-7549, CVE-2015-8504, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2015-8817, CVE-2015-8818, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981, CVE-2016-2197, CVE-2016-2198, CVE-2016-2538, CVE-2016-2841, CVE-2016-2857, CVE-2016-2858, CVE-2016-3710, CVE-2016-3712, CVE-2016-4001, CVE-2016-4002, CVE-2016-4020, CVE-2016-4037, CVE-2016-4439, CVE-2016-4441, CVE-2016-4952