自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

QEMU VNC服務器釋放后使用漏洞

作者:佚名
安全 漏洞
泄漏敏感信息##遠程攻擊##立即處理[msg]受影響系統(tǒng): Fabrice Bellard QEMU 0.10.6 描述: CVE ID: CVE-2009-3616 QEMU是一款開放源碼的模擬器軟件

受影響系統(tǒng):

Fabrice Bellard QEMU 0.10.6

描述:

CVE ID: CVE-2009-3616

QEMU是一款開放源碼的模擬器軟件。

QEMU所使用VNC服務器的vnc.c文件中存在多個釋放后使用漏洞。guest操作系統(tǒng)用戶可以從VNC客戶端創(chuàng)建連接然后在數(shù)據(jù)傳輸期間斷開、使用錯誤的整數(shù)數(shù)據(jù)類型發(fā)送消息或使用Fuzzy Screen Mode協(xié)議觸發(fā)這些漏洞,導致在host系統(tǒng)上執(zhí)行任意代碼。

<*來源:Stefan Weil (weil@mail.berlios.de) 
  
鏈接:

http://marc.info/?l=qemu-devel&m=124319580026146&w=2

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=508567 

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=505641

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=501131

https://www.redhat.com/support/errata/RHEA-2009-1272.html *>

建議:

廠商補?。?

RedHat

RedHat已經(jīng)為此發(fā)布了一個安全公告(RHEA-2009:1272-2)以及相應補丁:

RHEA-2009:1272-2:New package: kvm

鏈接:

https://www.redhat.com/support/errata/RHEA-2009-1272.html

Fabrice Bellard

目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=198a0039c5

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=753b405331

【編輯推薦】

  1. 谷歌發(fā)布Android安全漏洞補丁修復兩個DoS漏洞
  2. 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風險
  3. 360安全衛(wèi)士:打漏洞補丁防止微軟“黑屏”
責任編輯:安泉 來源: 安全中國
漏洞補丁
相關推薦

2009-02-10 15:46:00

VNCLinux服務器遠程桌面

2023-03-10 11:12:12

2009-11-05 12:04:48

2010-01-12 11:52:40

2011-02-17 09:14:32

2012-12-18 13:33:48

IBMdW

2021-04-16 11:01:28

ExchangeNSA漏洞

2012-12-17 14:33:21

2009-07-22 19:06:37

2010-03-02 13:23:02

VNC Linux服務

2021-12-30 08:36:13

漏洞Apache服務器

2009-11-04 21:06:06

2010-01-11 13:05:24

VNC server配

2010-07-14 09:52:50

SQL Server服

2023-06-30 08:00:00

漏洞網(wǎng)絡安全SSTI

2009-09-30 11:14:52

2011-03-04 12:33:16

2009-09-17 18:05:51

Nis服務器

2010-04-19 09:10:18

惠普惠普服務器

2019-08-26 10:19:39

點贊
收藏

51CTO技術棧公眾號