安全漏洞

安全漏洞补丁公告

当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(CS2CSA-2017-1681

摘要: qemu-kvm 安全更新 安全等级: 重要 公告ID: CS2CSA-2017-1681 产品: 中标麒麟高级服务器操作系统 发布日期: 2017-07-05 CVE: CVE-2017-9524 CVSS3评分:5

详细介绍

1. 概述:
中标麒麟高级服务器操作系统V7有qemu-kvm可用的安全更新。
中标软件产品安全经评定此更新对产品安全有重要意义。

2. 相关版本/架构:
中标麒麟高级服务器操作系统V7-X86_64。


3. 描述:
基于内核的虚拟机(KVM)是一个在各种体系结构上完整的Linux虚拟化解决方案。qemu-kvm包为使用KVM运行的虚拟机提供user-space组件。

4. 安全加固:
* qemu-nbd服务器存在一个NULL指针引用错误。该缺陷可能在发布客户端的时候触发,可以造成初始化失败。远程攻击者利用这个缺陷可以导致qemu-nbd服务器崩溃。(CVE-2017-9524,CVSS3评分:5)

5. 缺陷修复:
CVE-2017-9524 Qemu: nbd: 造成non-negotiation客户端段错误发生

6. 安装包列表:
中标麒麟高级服务器操作系统V7:
源码包:
qemu-kvm-1.5.3-126.el7_3.10.src.rpm

x86_64二进制包:
qemu-img-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-common-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-debuginfo-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-tools-1.5.3-126.el7_3.10.x86_64.rpm

上一篇: CS2CSA-2017-1615 下一篇: CS2CSA-2017-1270

试用

服务

动态

联系