blob: ff875b6a32ed04e18e3adb8d34cdbe9d06ff1657 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Hsin-lin Cheng"
<define-tag description>多個安全漏洞</define-tag>
<define-tag moreinfo>
<p>Kvm 是一個全虛擬化系統,目前已被發現多個安全漏洞。
國際安全組織 CVE (Common Vulnerability and Exposure) 找到以下問題:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5714">CVE-2008-5714</a>
<p>Chris Webb 發現一個 off-by-one 缺陷,限制了 KVM 的 VNC 密碼最多只能有 7
個字元。這個 8 個字元被有意限制成 7 個的瑕疵,可能造成遠端攻擊者更容易猜到
VNC 的密碼。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3290">CVE-2009-3290</a>
<p>KVM 被發現其 kvm_emulate_hypercall 函式不會防止從 ring 0 存取 MMU
hypercalls,這會允許本地客戶端 OS 使用者導致阻斷服務攻擊 (客戶端內核崩潰)
,或者讀寫客戶端內核記憶體。</p></li>
</ul>
<p>oldstable distribution (etch) 不含 kvm。</p>
<p>對於 stable distribution (lenny), 這些問題已在 72+dfsg-5~lenny3 版被修正。</p>
<p>對於 testing distribution (squeeze) 這些問題很快會被修正。</p>
<p>對於 unstable distribution (sid) 這些問題已在 85+dfsg-4.1 版被修正。</p>
<p>我們建議你更新你的 kvm 套件。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1907.data"
|
