QEMUVNC服务器释放后使用漏洞

受影响系统：

创新互联主要从事网站设计制作、网站设计、网页设计、企业做网站、公司建网站等业务。立足成都服务兴隆台,10年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220

Fabrice Bellard QEMU 0.10.6

描述：

CVE ID: CVE-2009-3616

QEMU是一款开放源码的模拟器软件。

QEMU所使用VNC服务器的vnc.c文件中存在多个释放后使用漏洞。guest操作系统用户可以从VNC客户端创建连接然后在数据传输期间断开、使用错误的整数数据类型发送消息或使用Fuzzy Screen Mode协议触发这些漏洞，导致在host系统上执行任意代码。

<*来源：Stefan Weil （weil@mail.berlios.de） 
  
链接：

http://marc.info/?l=qemu-devel&m=124319580026146&w=2

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=508567

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=505641

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=501131

https://www.redhat.com/support/errata/RHEA-2009-1272.html *>

建议：

厂商补丁：

RedHat

RedHat已经为此发布了一个安全公告（RHEA-2009:1272-2）以及相应补丁:

RHEA-2009:1272-2：New package: kvm

链接：

https://www.redhat.com/support/errata/RHEA-2009-1272.html

Fabrice Bellard

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=198a0039c5

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=753b405331

网站名称：QEMUVNC服务器释放后使用漏洞
网页链接：http://www.zsjierui.cn/article/cojposg.html