Debian DSA-3471-1：qemu - 安全性更新

critical Nessus Plugin ID 88630

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在 x86 硬體上的完全虛擬化解決方案 qemu 中發現數個弱點。

- CVE-2015-7295 Red Hat Inc. 的 Jason Wang 發現，虛擬網路裝置支援容易受到拒絕服務影響，接收大型封包時可能會發生此情形。

- CVE-2015-7504 Qihoo 360 Inc. 的 Qinghao Tang 和 Qihoo 360 Inc. 的 Ling Liu 發現，PC-Net II 乙太網路控制器容易受到堆積型緩衝區溢位影響，其可導致拒絕服務 (透過應用程式損毀) 或任意程式碼執行。

- CVE-2015-7512 Qihoo 360 Inc. 的 Ling Liu 和 Red Hat Inc. 的 Jason Wang 發現，PC-Net II 乙太網路控制器容易受到緩衝區溢位影響，其可導致拒絕服務 (透過應用程式損毀) 或任意程式碼執行。

- CVE-2015-7549 Qihoo 360 Inc. 的 Qinghao Tang 和 Qihoo 360 Inc. 的 Ling Liu 發現，PCI MSI-X 模擬器容易受到一個 NULL 指標解除參照問題影響，其可導致拒絕服務 (透過應用程式損毀)。

- CVE-2015-8345 Qihoo 360 Inc. 的 Qinghao Tang 發現，eepro100 模擬器有一個瑕疵，處理命令區塊時可導致無限迴圈，最終導致拒絕服務 (透過應用程式損毀)。

- CVE-2015-8504 Qihoo 360 Inc. 的 Lian Yihan 發現，VNC 顯示器驅動程式支援容易受到算術例外狀況瑕疵的影響，其可導致拒絕服務 (透過應用程式損毀)。

- CVE-2015-8550 ERNW Research 的 Felix Wilhelm 發現，PV 後端驅動程式容易受到雙重擷取弱點影響，這可能導致任意程式碼執行。

- CVE-2015-8558 Qihoo 360 Inc. 的 Qinghao Tang 發現，USB EHCI 模擬支援有一個瑕疵，其可導致主機控制器和裝置驅動程式通訊期間發生無限迴圈。這可能導致拒絕服務 (透過資源耗盡)。

- CVE-2015-8567 CVE-2015-8568 Qihoo 360 Inc. 的 Qinghao Tang 發現，攻擊者可利用 vmxnet3 裝置模擬器刻意洩漏主機記憶體，進而導致拒絕服務。

- CVE-2015-8613 Qihoo 360 Inc. 的 Qinghao Tang 發現，SCSI MegaRAID SAS HBA 模擬支援容易受到一個堆疊型緩衝區溢位問題影響，其可導致拒絕服務 (透過應用程式損毀)。

- CVE-2015-8619 Qihoo 360 Inc. 的 Ling Liu 發現，Human Monitor Interface 支援容易受到一個超出邊界寫入存取問題影響，其可導致拒絕服務 (透過應用程式損毀)。

- CVE-2015-8743 Qihoo 360 Inc. 的 Ling Liu 發現，NE2000 模擬器容易受到超出邊界讀取/寫入存取問題的影響，可能導致資訊洩漏或記憶體損毀。

- CVE-2015-8744 vmxnet3 驅動程式未正確處理小封包，其可導致拒絕服務 (透過應用程式損毀)。

- CVE-2015-8745 vmxnet3 驅動程式未正確處理中斷遮罩暫存器，其可導致拒絕服務 (透過應用程式損毀)。

- CVE-2016-1568 Qihoo 360 Inc. 的 Qinghao Tang 發現，IDE AHCI 模擬支援容易受到釋放後使用問題影響，其可導致拒絕服務 (透過應用程式損毀) 或任意程式碼執行。

- CVE-2016-1714 Alibaba 的 Donghai Zhu 發現，韌體組態模擬支援容易受到超出邊界讀取/寫入存取問題影響，其可導致拒絕服務 (透過應用程式損毀) 或任意程式碼執行。

- CVE-2016-1922 Qihoo 360 Inc. 的 Ling Liu 發現，32 位元 Windows 來賓支援容易受到 NULL 指標解除參照問題影響，其可導致拒絕服務 (透過應用程式損毀)。

- CVE-2016-1981 e1000 驅動程容易受到一個無限迴圈問題影響，其可導致拒絕服務 (透過應用程式損毀)。