Debian DSA-3471-1：qemu - 安全更新

critical Nessus 插件 ID 88630

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 qemu（x86 硬件中的完全虚拟化解决方案）中，发现多个漏洞：

- CVE-2015-7295 Red Hat Inc. 的 Jason Wang 发现，虚拟网络设备支持容易受到拒绝服务影响，接收大型数据包时可能会发生此情况。

- CVE-2015-7504 Qihoo 360 Inc. 的 Qinghao Tang 和 Qihoo 360 Inc. 的 Ling Liu 发现，PC-Net II 以太网控制器容易受到一个基于堆的缓冲区溢出影响，其可导致拒绝服务（通过应用程序崩溃）或任意代码执行。

- CVE-2015-7512 Qihoo 360 Inc. 的 Ling Liu 和 Red Hat Inc. 的 Jason Wang 发现，PC-Net II 以太网控制器容易受到一个缓冲区溢出影响，其可导致拒绝服务（通过应用程序崩溃）或任意代码执行。

- CVE-2015-7549 Qihoo 360 Inc. 的 Qinghao Tang 和 Qihoo 360 Inc. 的 Ling Liu 发现，PCI MSI-X 仿真器容易受到一个空指针取消引用问题的影响，其可导致拒绝服务（通过应用程序崩溃）。

- CVE-2015-8345 Qihoo 360 Inc. 的 Qinghao Tang 发现，eepro100 仿真器存在一个缺陷，处理命令块时可导致无限循环，最终造成拒绝服务（通过应用程序崩溃）。

- CVE-2015-8504 Qihoo 360 Inc. 的 Lian Yihan 发现，VNC 显示器驱动程序支持容易受到算法异常缺陷的影响，其可导致拒绝服务（通过应用程序崩溃）。

- CVE-2015-8550 ERNW Research 的 Felix Wilhelm 发现，PV 后端驱动程序容易受到双重提取漏洞的影响，这可能导致任意代码执行。

- CVE-2015-8558 Qihoo 360 Inc. 的 Qinghao Tang 发现，USB EHCI 模拟支持存在一个缺陷，其可导致主机控制器和设备驱动程序通信期间发生无限循环。这可能导致拒绝服务（通过资源耗尽）。

- CVE-2015-8567 CVE-2015-8568 Qihoo 360 Inc. 的 Qinghao Tang 发现，攻击者可利用 vmxnet3 设备仿真器刻意泄漏主机内存，进而导致拒绝服务。

- CVE-2015-8613 Qihoo 360 Inc. 的 Qinghao Tang 发现，SCSI MegaRAID SAS HBA 仿真支持容易受到一个基于堆栈的缓冲区溢出问题的影响，其可导致拒绝服务（通过应用程序崩溃）。

- CVE-2015-8619 Qihoo 360 Inc. 的 Ling Liu 发现，Human Monitor Interface 支持容易受到一个越界写入访问问题的影响，其可导致拒绝服务（通过应用程序崩溃）。

- CVE-2015-8743 Qihoo 360 Inc. 的 Ling Liu 发现，NE2000 仿真器容易受到越界读取/写入访问问题的影响，可能导致信息泄漏或内存损坏。

- CVE-2015-8744 vmxnet3 驱动程序未正确处理小数据包，其可导致拒绝服务（通过应用程序崩溃）。

- CVE-2015-8745 vmxnet3 驱动程序未正确处理中断掩码寄存器，其可导致拒绝服务（通过应用程序崩溃）。

- CVE-2016-1568 Qihoo 360 Inc. 的 Qinghao Tang 发现，IDE AHCI 模拟支持容易受到释放后使用问题的影响，其可导致拒绝服务（通过应用程序崩溃）或任意代码执行。

- CVE-2016-1714 Alibaba 的 Donghai Zhu 发现，固件配置模拟支持容易受到越界读取/写入访问问题的影响，其可导致拒绝服务（通过应用程序崩溃）或任意代码执行。

- CVE-2016-1922 Qihoo 360 Inc. 的 Ling Liu 发现，32 位 Windows 客户机支持容易受到空指针取消引用问题的影响，其可导致拒绝服务（通过应用程序崩溃）。

- CVE-2016-1981 e1000 驱动程序容易受到一个无限循环问题的影响，其可导致拒绝服务（通过应用程序崩溃）。