任意のコードの実行やサービス許否を引き起こす可能性のある複数の脆弱性が QEMU プロセッサエミュレータに発見されています。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:
Tavis Ormandy さんは、Cirrus ビデオドライバのメモリ管理ルーチンでの配列境界のチェックが十分には行われていないため、 ヒープオーバフローを引き起こすことで任意のコードの実行が可能になることを発見しました。
Tavis Ormandy さんは、NE2000 ネットワークドライバおよびネットワークソケットのコードが入力値の正当性チェックを十分に行っていないため、 ヒープオーバフローを引き起こして任意のコードの実行が可能になることを発見しました。
Tavis Ormandy さんは、icebp
命令によって不正にエミュレートを終了させ、
サービス不能 (DoS) 攻撃を引き起こせることを発見しました。
Tavis Ormandy さんは、NE2000 ネットワークドライバおよびネットワークソケットのコードが入力値の正当性チェックを十分に行っていないため、 ヒープオーバフローを引き起こして任意のコードの実行が可能になることを発見しました。
Tavis Ormandy さんは、aam
命令を使い、0 除算によって qemu をクラッシュさせ、
サービス不能 (DoS) 攻撃を引き起こせることを発見しました。
旧安定版 (oldstable、コードネーム sarge) では、これらの問題はバージョン 0.6.1+20050407-1sarge1 で修正されています。
安定版ディストリビューション (stable、コードネーム etch) では、 これらの問題はバージョン 0.8.2-4etch1 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、 これらの問題はまもなく修正される予定です。
qemu パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。