QEMU VNC服务器释放后使用漏洞

安全 漏洞
泄漏敏感信息##远程攻击##立即处理[msg]受影响系统: Fabrice Bellard QEMU 0.10.6 描述: CVE ID: CVE-2009-3616 QEMU是一款开放源码的模拟器软件

受影响系统:

Fabrice Bellard QEMU 0.10.6

描述:

CVE ID: CVE-2009-3616

QEMU是一款开放源码的模拟器软件。

QEMU所使用VNC服务器的vnc.c文件中存在多个释放后使用漏洞。guest操作系统用户可以从VNC客户端创建连接然后在数据传输期间断开、使用错误的整数数据类型发送消息或使用Fuzzy Screen Mode协议触发这些漏洞,导致在host系统上执行任意代码。

<*来源:Stefan Weil (weil@mail.berlios.de) 
  
链接:

http://marc.info/?l=qemu-devel&m=124319580026146&w=2

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=508567 

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=505641

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=501131

https://www.redhat.com/support/errata/RHEA-2009-1272.html *>

建议:

厂商补丁:

RedHat

RedHat已经为此发布了一个安全公告(RHEA-2009:1272-2)以及相应补丁:

RHEA-2009:1272-2:New package: kvm

链接:

https://www.redhat.com/support/errata/RHEA-2009-1272.html

Fabrice Bellard

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=198a0039c5

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=753b405331

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
相关推荐

2009-02-10 15:46:00

VNCLinux服务器远程桌面

2023-03-10 11:12:12

2010-01-12 11:52:40

2009-11-05 12:04:48

2011-02-17 09:14:32

2012-12-18 13:33:48

IBMdW

2012-12-17 14:33:21

2021-04-16 11:01:28

ExchangeNSA漏洞

2009-07-22 19:06:37

2009-11-04 21:06:06

2010-03-02 13:23:02

VNC Linux服务

2021-12-30 08:36:13

漏洞Apache服务器

2010-01-11 13:05:24

VNC server配

2010-07-14 09:52:50

SQL Server服

2023-06-30 08:00:00

漏洞网络安全SSTI

2009-09-17 18:05:51

Nis服务器

2011-03-04 12:33:16

2009-09-30 11:14:52

2010-04-19 09:10:18

惠普惠普服务器

2020-09-30 10:11:34

漏洞
点赞
收藏

51CTO技术栈公众号