QEMUに複数の脆弱性が見つかりました：

CVE-2016-9911

USB EHCIエミュレーターサポートで構築されたクイックエミュレーター（Qemu）は、メモリリークの問題に対して脆弱です。これは、'ehci_init_transfer'でのパケットデータの処理中に発生する可能性があります。ゲストユーザー/プロセスがこの問題を利用して、ホストメモリを漏洩させてホストのDoSを引き起こす可能性があります。

CVE-2016-9921, CVE-2016-9922

Cirrus CLGD 54xx VGAエミュレータサポートで構築されたクイックエミュレーター（Qemu）は、ゼロ除算の問題に対して脆弱です。これは、CirrusグラフィックモードがVGAに設定されている場合、VGAデータのコピー中に発生する可能性がありました。ゲスト内の権限のあるユーザーがこの欠陥を利用し、ホストでQemuプロセスインスタンスをクラッシュさせ、DoSを引き起こす恐れがあります。

Debian 7 'Wheezy'では、これらの問題はバージョン1.1.2+dfsg-6+deb7u19で修正されています。

お使いの qemu パッケージのアップグレードをお勧めします。

注意: Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-764-1 : qemu セキュリティ更新

medium Nessus プラグイン ID 96099

バージョン 3.8