QEMU多个本地安全漏洞

受影响系统：   / k4 e: D/ t$ S% |
Fabrice Bellard QEMU 0.6.1  
8 b( f; P/ q+ K4 _5 P+ J7 D) P9 r7 E. y2 ]
描述：  
. R* K* _. \' S$ [  n+ DBUGTRAQ  ID: 23731
5 Q( A7 {3 `% J2 s& CCVE(CAN) ID: CVE-2007-1320,CVE-2007-1321,CVE-2007-1322,CVE-2007-1323,CVE-2007-1366% E" k0 {! n% g% h# M$ G# e3 ~1 y
8 j- I7 }1 t. t5 g- d" K
QEMU是一款开放源码的模拟器软件。, G, c& q4 Y5 f# o
! E# B+ D+ t' q  o
QEMU中存在多个安全漏洞，具体如下：
, u  U- ?! [* t3 z) v! S/ p  g0 w0 i8 O
1) Cirrus视频驱动的cirrus_invalidate_region()函数中存在堆溢出漏洞。. `- E% _, }$ C3 H# }

& R  E& a& q* H$ C) ]7 y1 B2) 在将以太网帧的大小拷贝到NE2000网络驱动寄存器之前没有正确地检查MTU，可能导致堆溢出。
7 z& S, B9 `, _! t! n. J) T5 |" T! d+ U; |7 j" I, @+ m8 P
3) 处理NE2000设备寄存器中数据时的整数符号错误可能导致堆溢出。; {$ m3 p8 D' j- e7 ?, ^
* S+ V1 e0 g8 D. n, h
4) 处理icebp指令时的错误可能通过终止模拟会话导致拒绝服务。# X* j9 Q$ U! E2 z

5 D, p' ]4 \% Y2 m& Y1 O- d5) 处理aam指令时的错误导致将0做为除数，造成拒绝服务。9 o8 L/ s" {- c5 }  ~

) r" m3 ~7 Q& p; K5 e" l1 t此外还存在其他一些问题，如SB16驱动中存在死循环、DMA处理中引用了未初始化的函数、IDE处理中存在符号错误、BIOS和VGA BIOS中存在忙碌的情况。. n0 B) T) M$ M2 U0 z
/ w: k+ S  H) ]# M$ h! L+ ~9 A
<*来源：Tavis Ormandy （taviso@gentoo.org）
* w/ \) ]# i! P  
8 Z: i, b* q9 f1 |- k  链接：http://secunia.com/advisories/25073/
5 K# ^- e# I* X$ i9 Z        http://taviso.decsystem.org/virtsec.pdf
4 G: O, M3 V7 R- f+ P*>" z. X1 L) C5 m( ]8 j
: Q  E8 e# r0 j* H; ?( W/ {
建议：  / H1 ~% r: {5 Y# m9 @$ m
厂商补丁：
) }8 d; U6 g* ?  \5 _  @$ p' A% D& r- n
8 E# f; s- p/ G0 t1 g: vFabrice Bellard& M  L5 b$ Y  G- X+ i8 s3 D2 Y1 A
---------------
' I8 \1 k1 ~: C3 o# f( j, x) d; @5 z目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：+ @: U7 A2 |- B! z$ A; E
7 f5 x$ E, R: m9 e6 `$ {
http://fabrice.bellard.free.fr/qemu/