qemu が更新トされ、29 個のセキュリティ問題が修正されました。

これらのセキュリティの問題が修正されました：

- CVE-2016-4439：53C9X エミュレーションでの OOB アクセスを回避します（bsc#980711）

- CVE-2016-4441：53C9X エミュレーションでの OOB アクセスを回避します（bsc#980723）

- CVE-2016-4952：Vmware PV SCSI エミュレーションでの OOB アクセスを回避します（bsc#981266）

- CVE-2015-8817：PCI dma I/O の OOB アクセスを回避します（bsc#969121）

- CVE-2015-8818：PCI dma I/O の OOB アクセスを回避します（bsc#969122）

- CVE-2016-3710：ゲストエスケープの可能性がある VGA エミュレーションベースの OOB アクセスを修正しました（bsc#978158）

- CVE-2016-3712：VGa エミュレーションベースの DOS および OOB の読み取りアクセスの悪用を修正しました（bsc#978160）

- CVE-2016-4037：USB ehci ベースの DOS を修正しました（bsc#976109）

- CVE-2016-2538：USB net デバイスエミュレーションにおける OOB アクセスの可能性を修正しました（bsc#967969）

- CVE-2016-2841：ne2000 エミュレーションでの OOB アクセス/ハングアップを修正しました（bsc#969350）

- CVE-2016-2858：QEMU の擬似乱数発生器を使用する場合に引き起こされる可能性がある DOS を回避します（bsc#970036）

- CVE-2016-2857：IP チェックサムを処理する場合の OOB アクセスを修正しました（bsc#970037）

- CVE-2016-4001：Stellaris enet のエミュレートされた nic における OOB アクセスを修正しました（bsc#975128）

- CVE-2016-4002：MIPSnet のエミュレートされたコントローラーにおける OOB アクセスを修正しました（bsc#975136）

- CVE-2016-4020：TPR アクセスからのゲストに対するホストのデータ漏えいの可能性を修正しました（bsc#975700）

- CVE-2016-2197：FIS CLB エンジンの使用時に AHCI NULL ポインターデリファレンスを回避します（bsc#964411）

- CVE-2015-5745：virtio-serial のバッファオーバーフロー（bsc#940929）。

- CVE-2015-7549：PCI NULL ポインターデリファレンス（bsc#958917）。

- CVE-2015-8504：VNC 浮動小数点の例外（bsc#958491）。

- CVE-2015-8558：DoS を引き起こす ehci_advance_state の無限ループ（bsc#959005）。

- CVE-2015-8567：vmxnet3 デバイスを繰り返しアクティベートするゲストが、ホストメモリを漏洩する可能性があります（bsc#959386）。

- CVE-2015-8568：vmxnet3 デバイスを繰り返しアクティベートするゲストが、ホストメモリを漏洩する可能性があります（bsc#959386）。

- CVE-2015-8613：megasas コマンドハンドラーにおける不適切なサイズの memset（bsc#961358）。

- CVE-2015-8619：長い HMP sendkey コマンド引数に対する DoS の可能性（bsc#960334）。

- CVE-2015-8743：ne2000 ioport r/w 関数の OOB メモリアクセス（bsc#960725）。

- CVE-2015-8744：不適切な l2 ヘッダー検証により、assert(2) の呼び出しを通じてクラッシュが引き起こされた可能性があります（bsc#960835）。

- CVE-2015-8745：IMR レジスタの読み取りにより、assert(2) の呼び出しを通じてクラッシュが引き起こされた可能性があります（bsc#960708）。

- CVE-2016-1568：aio ポートコマンドの AHCI use-after-free（bsc#961332）。

- CVE-2016-1714：ファームウェア構成の処理における OOB メモリアクセスの可能性（bsc#961691）。

- CVE-2016-1922：hmp i/o コマンドを処理する場合の NULL ポインターデリファレンス（bsc#962320）。

- CVE-2016-1981：ゲスト内の悪意のある特権ユーザーよって引き起こされる可能性がある、e1000 デバイスエミュレーションの DoS（無限ループ）（bsc#963782）。

- CVE-2016-2198：悪意のある特権ゲストユーザーが、読み取り専用 EHCI 機能レジスタに書き込みを行うことにより、DoS を引き起こす可能性がありました（bsc#964413）。

この非セキュリティの問題が修正されました

- bsc#886378：qemu は、virt-rescue の vhd イメージを切り捨てます

注意：Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

検出

SUSE SLED12 / SLES12 セキュリティ更新： qemu （SUSE-SU-2016:1703-1）

critical Nessus プラグイン ID 93170

バージョン 2.13