在快速處理器模擬器 qemu 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

CVE-2016-7909

以 AMD PC-Net II 模擬器支援建立的 Quick Emulator (Qemu) 容易發生無限迴圈問題。透過 pcnet_receive() 接收封包時會發生此問題。

客戶機中有權限的使用者/處理程序可利用問題造成主機上的 Qemu 處理程序損毀，進而導致 DoS。

CVE-2016-8909

以 Intel HDA 控制器模擬支援建立的 Quick Emulator (Qemu) 容易發生無限迴圈問題。「intel_hda_xfer」中在執行資料傳輸期間，處理 DMA 緩衝區串流時可能會發生此問題。

客戶機中有權限的使用者可利用此缺陷，過度消耗主機中的 CPU 週期，進而導致 DoS。

CVE-2016-8910

以 RTL8139 乙太網路控制器模擬支援建立的 Quick Emulator (Qemu) 容易發生無限迴圈問題。以 C+ 作業模式傳輸封包時可能會發生此問題。

客戶機內有權限的使用者可利用此缺陷，過度消耗主機中的 CPU 週期，進而導致 DoS 情形。

CVE-2016-9101

以 i8255x 構建的 Quick Emulator (Qemu) (PRO100) NIC 模擬支援容易發生記憶體洩漏問題。反覆拔除裝置會導致主機記憶體流失，進而影響主機上的其他服務。

來賓內有權限的使用者可利用此缺陷，在主機上造成 DoS 和/或可能損毀主機上的 Qemu 處理程序。

CVE-2016-9102 CVE-2016-9105 CVE-2016-9106

以 VirtFS (透過 9 號計劃檔案系統 (9pfs) 支援共用的主機目錄) 建立的 Quick Emulator(Qemu) 容易受到數個記憶體洩漏問題影響。

客戶機中有權限的使用者可利用此缺陷洩漏主機記憶體位元組，進而導致其他服務發生 DoS。

CVE-2016-9104

以 VirtFS (透過 9 號計劃檔案系統 (9pfs) 支援共用的主機目錄) 建立的 Quick Emulator(Qemu) 容易發生整數溢位問題。存取 xattributes 值時可能會發生此問題。

客戶機中有權限的使用者可利用此缺陷損毀 Qemu 處理程序執行個體，進而導致 DoS。

CVE-2016-9103

以 VirtFS (透過 9 號計劃檔案系統 (9pfs) 支援共用的主機目錄) 建立的 Quick Emulator(Qemu) 容易發生資訊洩漏問題。在寫入 xattribute 前存取該值可能會發生此問題。

客戶機內有權限的使用者可能利用此缺陷洩漏主機記憶體位元組。

針對 Debian 7「Wheezy」，這些問題已在 1.1.2+dfsg-6+deb7u18 版本中修正。

建議您升級 qemu 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-698-1：qemu 安全性更新

medium Nessus Plugin ID 94519

版本 2.11