blob: f8fafb1b429e7ef4df8112ad235e29f32dcd78c5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="e1f305e8aecadfcd2daeb9430cc649b0fc1dd5a9"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>x86ハードウェア用の完全仮想化環境である
qemu-kvm に脆弱性が複数発見されています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3689">CVE-2014-3689</a>
<p>インテルセキュリティの高度脅威研究チーム (Intel
<abbr title="Advanced Threat Research">ATR</abbr>
が、ゲストが提供したパラメータが vmware-vga ドライバの
rectangle 関数により十分に検証されていないことを報告しています。
権限のあるゲストユーザがこの欠陥を悪用してホストの QEMU
アドレス空間に書き込むことが可能で、潜在的には QEMU
のホストプロセスの権限に昇格することが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-7815">CVE-2014-7815</a>
<p>Cisco の James Spadaro さんが、QEMU VNC
ディスプレイドライバがクライアントから入力された bits_per_pixel
の入力を十分にサニタイズしていないことを報告しています。ゲストの
VNC コンソールにアクセスできる攻撃者がこの欠陥を悪用し、
ゲストをクラッシュさせることが可能です。</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 1.1.2+dfsg-6+deb7u5 で修正されています。</p>
<p>直ちに qemu-kvm パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3067.data"
|
