Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
xen
(Unknown)
Описание
QEMUнекорректно обрабатывает изменение сменного носителя, что позволяет пользователям гостевой ОС читать произвольные файлы на серверной ОС, используя параметр diskformat: в опции -usbdevice, чтобы изменить заголовок disk-image для идентификации другого формата.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.nongnu.org/qemu/
http://www.nongnu.org/qemu/
Ссылки
REDHAT (RHSA-2008:0892): https://rhn.redhat.com/errata/RHSA-2008-0892.html
XF (qemu-image-security-bypass(44269)): http://xforce.iss.net/xforce/xfdb/44269
UBUNTU (USN-776-1): http://www.ubuntu.com/usn/usn-776-1
SECTRACK (1020959): http://www.securitytracker.com/id?1020959
BID (30604): http://www.securityfocus.com/bid/30604
MANDRIVA (MDVSA-2008:162): http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
DEBIAN (DSA-1799): http://www.debian.org/security/2009/dsa-1799
SUSE (SUSE-SR:2009:008): http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html
XF (qemu-image-security-bypass(44269)): http://xforce.iss.net/xforce/xfdb/44269
UBUNTU (USN-776-1): http://www.ubuntu.com/usn/usn-776-1
SECTRACK (1020959): http://www.securitytracker.com/id?1020959
BID (30604): http://www.securityfocus.com/bid/30604
MANDRIVA (MDVSA-2008:162): http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
DEBIAN (DSA-1799): http://www.debian.org/security/2009/dsa-1799
SUSE (SUSE-SR:2009:008): http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00003.html