Debian DSA-3284-1：qemu - 安全更新

high Nessus 插件 ID 84167

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 qemu（快速处理器仿真器）中发现多个漏洞。

- CVE-2015-3209 Google Project Zero 安全团队的 Matt Tait 发现 QEMU AMD PCnet 以太网仿真处理长度大于 4096 字节的多个 TMD 程序包的方式中存在缺陷。如果客户机中的特权客户机用户启用了 AMD PCNet 以太网卡，则可利用此缺陷在具备运行 QEMU 进程权限的主机中执行任意代码。

- CVE-2015-4037 Red Hat 产品安全的 Kurt Seifried 发现在使用 -smb 选项时，QEMU 的用户模式网络堆栈使用可预测的临时文件名。非特权用户可利用此缺陷造成拒绝服务。

- CVE-2015-4103 SUSE 的 Jan Beulich 发现，QEMU Xen 代码未正确限制对主机 MSI 消息数据字段的写入访问，这允许恶意访客造成拒绝服务。

- CVE-2015-4104 SUSE 的 Jan Beulich 发现，QEMU Xen 代码未正确限制对 PCI MSI 掩码位的访问，这允许恶意访客造成拒绝服务。

- CVE-2015-4105 SUSE 的 Jan Beulich 报告，QEMU Xen 代码启用对 PCI MSI-X 传递错误消息的日志记录，这允许恶意访客造成拒绝服务。

- CVE-2015-4106 SUSE 的 Jan Beulich 发现，QEMU Xen 代码未正确限制对特定 PCI 传递设备的 PCI 配置空间的写入访问，这允许恶意客户机造成拒绝服务、获取敏感信息或可能执行任意代码。

解决方案

升级 qemu 程序包。

对于旧稳定发行版本 (wheezy)，这些问题已在版本 1.1.2+dfsg-6a+deb7u8 中修复。仅 CVE-2015-3209 和 CVE-2015-4037 影响旧稳定分支。

对于稳定发行版本 (jessie)，已在版本 1:2.1+dfsg-12+deb8u1 中修复这些问题。