Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
xen
(Unknown)
Описание
Qemu не проводит проверку диапазона для запросов на чтение или запись к устройству ввода/вывода, что позволяет пользователям гостевой системы с администраторскими привилегиями получить доступ к произвольному участку памяти и выйти за пределы виртуальной машины.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.qemu.org/
http://www.qemu.org/
Ссылки
FEDORA (FEDORA-2008-2083): https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00957.html
FEDORA (FEDORA-2008-2057): https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00900.html
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=433560): https://bugzilla.redhat.com/show_bug.cgi?id=433560
BID (28001): http://www.securityfocus.com/bid/28001
FEDORA (FEDORA-2008-1993): http://www.redhat.com/archives/fedora-package-announce/2008-February/msg00850.html
FEDORA (FEDORA-2008-1973): http://www.redhat.com/archives/fedora-package-announce/2008-February/msg00830.html
MANDRIVA (MDVSA-2009:016): http://www.mandriva.com/security/advisories?name=MDVSA-2009:016
MANDRIVA (MDVSA-2008:162): http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
DEBIAN (DSA-1799): http://www.debian.org/security/2009/dsa-1799
MLIST ([debian-security] 20080219 qemu unchecked block read/write vulnerability): http://marc.info/?l=debian-security&m=120343592917055&w=2
SUSE (SUSE-SR:2009:008): http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html
FEDORA (FEDORA-2008-2001): https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00857.html
FEDORA (FEDORA-2008-1995): https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00852.html
REDHAT (RHSA-2008:0194): http://www.redhat.com/support/errata/RHSA-2008-0194.html
FEDORA (FEDORA-2008-2057): https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00900.html
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=433560): https://bugzilla.redhat.com/show_bug.cgi?id=433560
BID (28001): http://www.securityfocus.com/bid/28001
FEDORA (FEDORA-2008-1993): http://www.redhat.com/archives/fedora-package-announce/2008-February/msg00850.html
FEDORA (FEDORA-2008-1973): http://www.redhat.com/archives/fedora-package-announce/2008-February/msg00830.html
MANDRIVA (MDVSA-2009:016): http://www.mandriva.com/security/advisories?name=MDVSA-2009:016
MANDRIVA (MDVSA-2008:162): http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
DEBIAN (DSA-1799): http://www.debian.org/security/2009/dsa-1799
MLIST ([debian-security] 20080219 qemu unchecked block read/write vulnerability): http://marc.info/?l=debian-security&m=120343592917055&w=2
SUSE (SUSE-SR:2009:008): http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html
FEDORA (FEDORA-2008-2001): https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00857.html
FEDORA (FEDORA-2008-1995): https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00852.html
REDHAT (RHSA-2008:0194): http://www.redhat.com/support/errata/RHSA-2008-0194.html