ГлавнаяБаза уязвимостей БДУ → BDU:2016-00272
10критическая

BDU:2016-00272

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое неустановленное воздействие
Опубликовано: 2016-02-08
Описание

Уязвимость эмулятора аппаратного обеспечения QEMU связана с неправильными ограничениями на команды, принятые от ATAPI-устройств. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или, возможно, оказать другое неустановленное воздействие с использованием некоторых IDE-команд

Затрагиваемое ПО и версии
QEMU (.)Debian GNU/Linux (7)Debian GNU/Linux (8)Fedora (21)Fedora (22)Fedora (23)Suse Linux Enterprise Desktop (12.0)
Способ устранения

Использование рекомендаций производителя:
https://lists.gnu.org/archive/html/qemu-devel/2015-09/msg02479.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.gnu.org/archive/html/qemu-devel/2015-09/msg02479.htmlhttp://www.ubuntu.com/usn/USN-2745-1http://www.securityfocus.com/bid/76691http://www.openwall.com/lists/oss-security/2015/09/10/2http://www.openwall.com/lists/oss-security/2015/09/10/1http://www.debian.org/security/2015/dsa-3362http://www.debian.org/security/2015/dsa-3361http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00019.html
Проверьте безопасность своего сайта и почты → Полная проверка домена