1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
|
#use wml::debian::translation-check translation="f9ceb693d2b2307652b909871bf81ef7d713e8ee" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i qemu, en komplet virtualiseringsløsning på
x86-hardware.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7295">CVE-2015-7295</a>
<p>Jason Wang fra Red Hat Inc. opdagede at understøttelsen af Virtual
Network Device var sårbar over for lammelsesangreb (gennem
ressourceudmattelse), hvilket kunne opstå ved modtagelse af store
pakker.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7504">CVE-2015-7504</a>
<p>Qinghao Tang fra Qihoo 360 Inc. og Ling Liu fra Qihoo 360 Inc. opdagede
at ethernetcontrolleren PC-Net II var sårbar over for et heapbaseret
bufferoverløb, som kunne medføre lammelsesangreb (gennem
applikationsnedbrud) eller udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7512">CVE-2015-7512</a>
<p>Ling Liu fra Qihoo 360 Inc. og Jason Wang fra Red Hat Inc. opdagede at
ethernetcontrolleren PC-Net II var sårbar over for et bufferoverløb, der
kunne medføre lammelsesangreb (gennem applikationsnedbrud) eller udførelse
af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7549">CVE-2015-7549</a>
<p>Qinghao Tang fra Qihoo 360 Inc. og Ling Liu fra Qihoo 360 Inc. opdagede
at PCI MSI-X-emulatoren var sårbar over for et problem med en
nullpointerdereference, der kunne føre til lammelsesangreb (gennem
applikationsnedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8345">CVE-2015-8345</a>
<p>Qinghao Tang fra Qihoo 360 Inc. opdagede at eepro100-emulatoren
indeholdt en fejl, der kunne føre til en uendelig løkke, når Command Blocks
blev behandlet, med tiden førende til lammelsesangreb (gennem
applikationsnedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8504">CVE-2015-8504</a>
<p>Lian Yihan fra Qihoo 360 Inc. opdagede at understøttelsen af
VNC-grafikdriveren var sårbar over for en aritmetisk exceptionfejl, som
kunne føre til lammelsesangreb (gennem applikationsnedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8550">CVE-2015-8550</a>
<p>Felix Wilhelm fra ERNW Research opdagede at PV-backenddriverne var
sårbare over for en dobbelt hent-sårbarhed, muligvis medførende udførelse af
vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8558">CVE-2015-8558</a>
<p>Qinghao Tang fra Qihoo 360 Inc. opdagede at emuleringsunderstøttelsen af
USB EHCI indeholdt en fejl, der kunne føre til en uendelig løkke under
kommunikation mellem værtscontrolleren og en enhedsdriver. Det kunne føre
til lammelsesangreb (gennem ressourceudmattelse).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8743">CVE-2015-8743</a>
<p>Ling Liu fra Qihoo 360 Inc. opdagede at NE2000-emulatoren var sårbar over
for et problem med læsning/skrivning uden for grænserne, potentielt førende
til informationslækage eller hukommelseskorruption.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8567">CVE-2015-8567</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2015-8568">CVE-2015-8568</a>
<p>Qinghao Tang fra Qihoo 360 Inc. opdagede at vmxnet3-enhedsemulatoren
kunne anvendes til bevidst at lække værtshukommelse, dermed medførende
lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8613">CVE-2015-8613</a>
<p>Qinghao Tang fra Qihoo 360 Inc. opdagede at emuleringsunderstøttelsen af
SCSI MegaRAID SAS HBA var sårbar over for et problem med et stakbaseret
bufferoverløb, der kunne føre til lammelsesangreb (gennem
applikationsnedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8619">CVE-2015-8619</a>
<p>Ling Liu fra Qihoo 360 Inc. opdagede at understøttelsen af Human Monitor
Interface var sårbar over for et problem med læseadgang uden for grænserne,
hvilket kunne føre til lammelsesangreb (gennem applikationsnedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8743">CVE-2015-8743</a>
<p>Ling Liu fra Qihoo 360 Inc. opdagede at NE2000-emulatoren var sårbar over
for et problem med læsning/skrivning uden for grænserne, potentielt førende
til informationslækage eller hukommelsekorruption.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8744">CVE-2015-8744</a>
<p>vmxnet3-driveren behandlede på ukorrekt vis små pakker, hvilket kune
medføre lammelsesangreb (gennem applikationsnedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8745">CVE-2015-8745</a>
<p>vmxnet3-driveren behandlede på ukorrekt vis Interrupt Mask Registers,
hvilket kunne medføre lammelsesangreb (gennem applikationsnedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1568">CVE-2016-1568</a>
<p>Qinghao Tang fra Qihoo 360 Inc. opdagede at emuleringsunderstøttelsen af
IDE AHCI var sårbar over for et problem med anvendelse efter frigivelse,
hvilket kunne føre til lammelsesangreb (gennem applikationsnedbrud) eller
udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1714">CVE-2016-1714</a>
<p>Donghai Zhu fra Alibaba opdagede at emuleringsunderstøttelsen af Firmware
Configuration var sårbar over for et problem med læsning/skrivning uden for
grænserne, der kunne føre til lammelsesangreb (gennem applikationsnedbrud)
eller udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1922">CVE-2016-1922</a>
<p>Ling Liu fra Qihoo 360 Inc. opdagede at understøttelsen af 32
bits-Windows-gæster, var sårbar over for et problem med en
nullpointerdereference, som kunne føre til et lammelsesangreb (gennem
applikationsnedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1981">CVE-2016-1981</a>
<p>e1000-driver var sårbar over for et problem med en uendelig løkke, der
kunne føre til lammelsesangreb (gennem applikationsnedbrud).</p></li>
</ul>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 1:2.1+dfsg-12+deb8u5a.</p>
<p>Vi anbefaler at du opgraderer dine qemu-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3471.data"
|