1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
|
#use wml::debian::translation-check translation="f9ceb693d2b2307652b909871bf81ef7d713e8ee" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В qemu, полном решении для виртуализации на оборудовании с архитектурой
x86, было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7295">CVE-2015-7295</a>
<p>Джейсон Ванг из Red Hat Inc. обнаружил, что поддержка Virtual Network
Device уязвима к отказу в обслуживании (из-за чрезмерного потребления
ресурсов), который может произойти при получении больших пакетов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7504">CVE-2015-7504</a>
<p>Цинхао Тан из Qihoo 360 Inc. и Лин Лю из Qihoo 360 Inc.
обнаружили, что контроллер PC-Net II уязвим к
переполнению динамической памяти, которое приводит к
отказу в обслуживании (из-за аварийного завершения работы приложений) или выполнению
произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7512">CVE-2015-7512</a>
<p>Лин Лю из Qihoo 360 Inc. и Джейсон Ванг из Red Hat Inc.
обнаружили, что контроллер PC-Net II уязвим к
переполнению буфера, которое может приводить к отказу в обслуживании (из-за
аварийного завершения работы приложения) или выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7549">CVE-2015-7549</a>
<p>Цинхао Тан из Qihoo 360 Inc. и Лин Лю из Qihoo 360
Inc. обнаружили, что эмулятор PCI MSI-X содержит проблему, состоящую в
разыменовании null-указателя, которая может приводить к
отказу в обслуживании (из-за аварийного завершения работы приложения).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8345">CVE-2015-8345</a>
<p>Цинхао Тан из Qihoo 360 Inc. обнаружил, что эмулятор eepro100
содержит ошибку, которая может приводить к возникновению бесконечного цикла при
обработке командных блоков и вызывать
отказ в обслуживании (из-за аварийного завершения работы приложения).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8504">CVE-2015-8504</a>
<p>Лянь Ихань из Qihoo 360 Inc. обнаружил, что поддержка дисплейного драйвера
VNC уязвима к арифметическому исключению, которое может
приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8550">CVE-2015-8550</a>
<p>Феликс Вильгельм из ERNW Research обнаружил, что драйверы движка PV содержат
проблему, состоящую в двойном извлечении, которая возможно приводит к
выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8558">CVE-2015-8558</a>
<p>Цинхао Тан из Qihoo 360 Inc. обнаружил, что поддержка эмуляции
USB EHCI содержит ошибку, которая может приводить к возникновению бесконечного
цикла при взаимодействии между контроллером узла и драйвером
устройства. Эта уязвимость может приводить к отказу в обслуживании (из-за чрезмерного
потребления ресурсов).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8567">CVE-2015-8567</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-8568">CVE-2015-8568</a>
<p>Цинхао Тан из Qihoo 360 Inc. обнаружил, что эмулятор устройств
vmxnet3 может использоваться для намеренной утечки памяти главной машины, что
приводит к отказу в обслуживании.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8613">CVE-2015-8613</a>
<p>Цинхао Тан из Qihoo 360 Inc. обнаружил, что поддержка эмуляции
SCSI MegaRAID SAS HBA уязвима к переполнению буфера,
которое может приводить к отказу в обслуживании (из-за
аварийного завершения работы приложения).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8619">CVE-2015-8619</a>
<p>Лин Лю из Qihoo 360 Inc. обнаружил, что поддержка Human Monitor
Interface содержит проблему, состоящую в доступе на запись за пределами выделенного буфера
памяти, которая может приводить к отказу в обслуживании (из-за аварийного завершения
работы приложения).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8743">CVE-2015-8743</a>
<p>Лин Лю из Qihoo 360 Inc. обнаружил, что эмулятор NE2000
содержит проблему с чтением/записью за пределами выделенного буфера памяти, что потенциально
приводит к утечкам информации или повреждению содержимого памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8744">CVE-2015-8744</a>
<p>Драйвер vmxnet3 некорректно обрабатывает небольшие пакеты, что может
приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8745">CVE-2015-8745</a>
<p>Драйвер vmxnet3 некорректно обрабатывает регистры маскировани прерываний,
что может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1568">CVE-2016-1568</a>
<p>Цинхао Тан из Qihoo 360 Inc. обнаружил, что поддержка эмуляции
IDE AHCI содержит проблему, состоящую в использовании указателей после освобождения памяти, которая
может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения) или
выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1714">CVE-2016-1714</a>
<p>Дунхай Чжу из Alibaba обнаружил, что поддержка эмуляции
Firmware Configuration содержит проблему, состоящую в чтении/записи за пределами выделенного
буфера памяти, которая может приводить к отказу в обслуживании (из-за
аварийного завершения работы приложения) или выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1922">CVE-2016-1922</a>
<p>Лин Лю из Qihoo 360 Inc. обнаружил, что поддержка 32-битных гостевых систем
Windows содержит проблему, состоящую в разыменовании null-указателя, которая
может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1981">CVE-2016-1981</a>
<p>Драйвер e1000 содержит проблему, приводящую к возникновению бесконечного цикла, что
может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).</p></li>
</ul>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 1:2.1+dfsg-12+deb8u5a.</p>
<p>Рекомендуется обновить пакеты qemu.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3471.data"
# $Id$
|
