QEMU VNC服務器釋放后使用漏洞
受影響系統:
Fabrice Bellard QEMU 0.10.6
描述:
CVE ID: CVE-2009-3616
QEMU是一款開放源碼的模擬器軟件。
QEMU所使用VNC服務器的vnc.c文件中存在多個釋放后使用漏洞。guest操作系統用戶可以從VNC客戶端創建連接然后在數據傳輸期間斷開、使用錯誤的整數數據類型發送消息或使用Fuzzy Screen Mode協議觸發這些漏洞,導致在host系統上執行任意代碼。
<*來源:Stefan Weil (weil@mail.berlios.de)
鏈接:
http://marc.info/?l=qemu-devel&m=124319580026146&w=2
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=508567
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=505641
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=501131
https://www.redhat.com/support/errata/RHEA-2009-1272.html *>
建議:
廠商補丁:
RedHat
RedHat已經為此發布了一個安全公告(RHEA-2009:1272-2)以及相應補丁:
RHEA-2009:1272-2:New package: kvm
鏈接:
https://www.redhat.com/support/errata/RHEA-2009-1272.html
Fabrice Bellard
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=198a0039c5
http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=753b405331
【編輯推薦】
