1. 概述:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7有qemu-kvm可用的安全更新�。
中標(biāo)軟件產(chǎn)品安全經(jīng)評(píng)定此更新對(duì)產(chǎn)品安全有重要意義。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7-X86_64���。
3. 描述:
基于內(nèi)核的虛擬機(jī)(KVM)是一個(gè)在各種體系結(jié)構(gòu)上完整的Linux虛擬化解決方案���。qemu-kvm包為使用KVM運(yùn)行的虛擬機(jī)提供user-space組件。
4. 安全加固:
* qemu-nbd服務(wù)器存在一個(gè)NULL指針引用錯(cuò)誤����。該缺陷可能在發(fā)布客戶端的時(shí)候觸發(fā),可以造成初始化失敗���。遠(yuǎn)程攻擊者利用這個(gè)缺陷可以導(dǎo)致qemu-nbd服務(wù)器崩潰�����。(CVE-2017-9524�,CVSS3評(píng)分:5)
5. 缺陷修復(fù):
CVE-2017-9524 Qemu: nbd: 造成non-negotiation客戶端段錯(cuò)誤發(fā)生
6. 安裝包列表:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7:
源碼包:
qemu-kvm-1.5.3-126.el7_3.10.src.rpm
x86_64二進(jìn)制包:
qemu-img-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-common-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-debuginfo-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-tools-1.5.3-126.el7_3.10.x86_64.rpm
