1. 概述:
中标麒麟高级服务器操作系统V7有qemu-kvm可用的安全更新。
中标软件产品安全经评定此更新对产品安全有重要意义。
2. 相关版本/架构:
中标麒麟高级服务器操作系统V7-X86_64。
3. 描述:
基于内核的虚拟机(KVM)是一个在各种体系结构上完整的Linux虚拟化解决方案。qemu-kvm包为使用KVM运行的虚拟机提供user-space组件。
4. 安全加固:
* qemu-nbd服务器存在一个NULL指针引用错误。该缺陷可能在发布客户端的时候触发,可以造成初始化失败。远程攻击者利用这个缺陷可以导致qemu-nbd服务器崩溃。(CVE-2017-9524,CVSS3评分:5)
5. 缺陷修复:
CVE-2017-9524 Qemu: nbd: 造成non-negotiation客户端段错误发生
6. 安装包列表:
中标麒麟高级服务器操作系统V7:
源码包:
qemu-kvm-1.5.3-126.el7_3.10.src.rpm
x86_64二进制包:
qemu-img-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-common-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-debuginfo-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-tools-1.5.3-126.el7_3.10.x86_64.rpm