发布日期:2013-07-11
更新日期:2013-10-01受影响系统:
QEMU QEMU 1.4.0 - 1.6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62682
CVE ID: CVE-2013-4377QEMU是一款开源模拟器软件。QEMU 1.4.0-1.6.0在热拔virtio设备时存在迷途指针访问漏洞,已授权客户端用户可利用此漏洞使主机系统上的qemu进程崩溃,造成拒绝服务。<*来源:Sibiao Luo
链接:http://secunia.com/advisories/55015/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://fabrice.bellard.free.fr/qemu/
http://thread.gmane.org/gmane.comp.emulators.qemu/234440
QEMU 的详细介绍:请点这里
QEMU 的下载地址:请点这里
相关阅读:Ubuntu 12.04之找不到Qemu命令 http://www.linuxidc.com/Linux/2012-11/73419.htmArch Linux上安装QEMU+EFI BIOS http://www.linuxidc.com/Linux/2013-02/79560.htmQEMU的翻译框架及调试工具 http://www.linuxidc.com/Linux/2012-09/71211.htmCisco Identity Services Engine MDM站点跨站脚本漏洞(CVE-2013-5504)Cisco Unified Computing System XML API服务远程拒绝服务漏洞(CVE-2012-4079)相关资讯 qemu QEMU安全漏洞
- Ubuntu 14.04中安装QEMU (08月09日)
- QEMU VGA模块任意代码执行漏洞(CVE (05月13日)
- QEMU 2.4.1 发布下载,开源模拟器 (11/07/2015 08:47:47)
| - QEMU VGA模块整数溢出漏洞(CVE- (05月13日)
- QEMU 2.5.0 发布下载,开源模拟器 (12/18/2015 08:26:14)
- Ubuntu下使用KVM+Qemu 搭建虚拟机 (10/04/2015 06:48:51)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站