QEMU KVM VNC密码绕过安全限制漏洞

QEMU KVM VNC密码绕过安全限制漏洞发布日期：2011-01-10
更新日期：2011-01-11受影响系统：
QEMU QEMU
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 45743QEMU是一款开放源码的模拟器软件。QEMU KVM在设置VNC密码时存在漏洞，远程攻击者可利用此漏洞绕过安全限制获取敏感信息或执行未授权操作。在使用标准输入输出监视器和VNC显示时可以设置或清除VNC密码，这也会设置或关闭VNC验证。将VNC密码设置为空字符串可秘密禁用所有验证。<*来源：Petr Matousek

链接：http://www.qemu.com/qemu.git/commit/？id=52c18be9e99dabe295321153fda7fce9f76647ac
http://www.linuxidc.com/Linux/2011-01/31226.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：QEMU
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://fabrice.bellard.free.fr/qemu/NVIDIA CUDA Driver For Linux本地信息泄露漏洞Webkit SVG越界数组拒绝服务漏洞相关资讯漏洞 qemu

Ubuntu 14.04中安装QEMU （08月09日）
QEMU VGA模块任意代码执行漏洞（CVE （05月13日）
QEMU 2.4.1 发布下载，开源模拟器（11/07/2015 08:47:47）

QEMU VGA模块整数溢出漏洞（CVE- （05月13日）
QEMU 2.5.0 发布下载，开源模拟器（12/18/2015 08:26:14）
Ubuntu下使用KVM+Qemu 搭建虚拟机（10/04/2015 06:48:51）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款