QEMU に複数の脆弱性が発見されました : CVE-2016-9911 : USB EHCI エミュレータサポートで構築されたクイックエミュレーター (Qemu) は、メモリリークの問題に対して脆弱です。これは、「ehci_init_transfer」でのパケットデータの処理中に発生する可能性があります。ゲストユーザー/プロセスがこの問題を利用して、ホストメモリを漏洩させてホストの DoS を引き起こす可能性があります。CVE-2016-9921、CVE-2016-9922 : Cirrus CLGD 54xx VGA エミュレータサポートで構築されたクイックエミュレーター (Qemu) は、ゼロ除算の問題に対して脆弱です。これは、Cirrus グラフィックモードが VGA に設定されている場合、VGA データのコピー中に発生する可能性がありました。ゲスト内の権限のあるユーザーがこの欠陥を利用し、ホストで Qemu プロセスインスタンスをクラッシュさせ、DoS を引き起こす恐れがあります。Debian 7 'Wheezy' では、これらの問題はバージョン 1.1.2+dfsg-6+deb7u19 で修正されています。お使いのqemuパッケージのアップグレードをお勧めします。注 : Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-764-1 : qemu セキュリティ更新

medium Nessus プラグイン ID 96099

変更ログが見つかりません