1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
|
#use wml::debian::translation-check translation="2743a44c0f1b97187da9c4526b294bff5388a491" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В qemu, полном решении для виртуализации на оборудовании с архитектурой
x86, было обнаружено несколько уязвимостей.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7295">CVE-2015-7295</a>
<p>Джейсон Ванг из Red Hat Inc. обнаружил, что поддержка Virtual Network
Device уязвима к отказу в обслуживании (из-за чрезмерного потребления
ресурсов), который может произойти при получении больших пакетов.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7504">CVE-2015-7504</a>
<p>Цинхао Тан из Qihoo 360 Inc. и Лин Лю из Qihoo 360 Inc.
обнаружили, что контроллер PC-Net II уязвим к
переполнению динамической памяти, которое приводит к
отказу в обслуживании (из-за аварийного завершения работы приложений) или выполнению
произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7512">CVE-2015-7512</a>
<p>Лин Лю из Qihoo 360 Inc. и Джейсон Ванг из Red Hat Inc.
обнаружили, что контроллер PC-Net II уязвим к
переполнению буфера, которое может приводить к отказу в обслуживании (из-за
аварийного завершения работы приложения) или выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8345">CVE-2015-8345</a>
<p>Цинхао Тан из Qihoo 360 Inc. обнаружил, что эмулятор eepro100
содержит ошибку, которая может приводить к возникновению бесконечного цикла при
обработке командных блоков и вызывать
отказ в обслуживании (из-за аварийного завершения работы приложения).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8504">CVE-2015-8504</a>
<p>Лянь Ихань из Qihoo 360 Inc. обнаружил, что поддержка дисплейного драйвера
VNC уязвима к арифметическому исключению, которое может
приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8558">CVE-2015-8558</a>
<p>Цинхао Тан из Qihoo 360 Inc. обнаружил, что поддержка эмуляции
USB EHCI содержит ошибку, которая может приводить к возникновению бесконечного
цикла при взаимодействии между контроллером узла и драйвером
устройства. Эта уязвимость может приводить к отказу в обслуживании (из-за чрезмерного
потребления ресурсов).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8743">CVE-2015-8743</a>
<p>Лин Лю из Qihoo 360 Inc. обнаружил, что эмулятор NE2000
содержит проблему с чтением/записью за пределами выделенного буфера памяти, что потенциально
приводит к утечкам информации или повреждению содержимого памяти.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1568">CVE-2016-1568</a>
<p>Цинхао Тан из Qihoo 360 Inc. обнаружил, что поддержка эмуляции
IDE AHCI содержит проблему, состоящую в использовании указателей после освобождения памяти, которая
может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения) или
выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1714">CVE-2016-1714</a>
<p>Дунхай Чжу из Alibaba обнаружил, что поддержка эмуляции
Firmware Configuration содержит проблему, состоящую в чтении/записи за пределами выделенного
буфера памяти, которая может приводить к отказу в обслуживании (из-за
аварийного завершения работы приложения) или выполнению произвольного кода.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1922">CVE-2016-1922</a>
<p>Лин Лю из Qihoo 360 Inc. обнаружил, что поддержка 32-битных гостевых систем
Windows содержит проблему, состоящую в разыменовании null-указателя, которая
может приводить к отказу в обслуживании (из-за аварийного завершения работы приложения).</p></li>
</ul>
<p>В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены
в версии 1.1.2+dfsg-6a+deb7u12.</p>
<p>Рекомендуется обновить пакеты qemu.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3469.data"
# $Id$
|
