ГлавнаяБаза уязвимостей БДУ → BDU:2016-00128
7.8высокая

BDU:2016-00128

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-01-22
Описание

Уязвимость компонента VNC websocket frame decoder эмулятора аппаратного обеспечения QEMU связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход памяти и вычислительных ресурсов) путем передачи HTTP-заголовка или данных слишком большого размера

Затрагиваемое ПО и версии
Ubuntu (14.10)Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)QEMU (.)Ubuntu (15.04)Debian GNU/Linux (7)Fedora (21)Fedora (22)Red Hat Enterprise Linux (7.0)SUSE Linux Enterprise (11.0 SP3)SUSE Linux Enterprise (12.0)Suse Linux Enterprise Desktop (11.0 SP3)Suse Linux Enterprise Desktop (.)Suse Linux Enterprise Desktop (12.0)
Способ устранения

Использование рекомендаций производителя:
http://rhn.redhat.com/errata/RHSA-2015-1943.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1931.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.gnu.org/archive/html/qemu-devel/2015-03/msg04896.htmlhttps://lists.gnu.org/archive/html/qemu-devel/2015-03/msg04895.htmlhttps://lists.gnu.org/archive/html/qemu-devel/2015-03/msg04894.htmlhttp://www.ubuntu.com/usn/USN-2608-1http://www.securitytracker.com/id/1033975http://www.securityfocus.com/bid/73303http://www.openwall.com/lists/oss-security/2015/04/09/6http://www.openwall.com/lists/oss-security/2015/03/24/9
Проверьте безопасность своего сайта и почты → Полная проверка домена