ASA-202005-6 лог внешний источник raw-данные

[ASA-202005-6] qemu: отказ в обслуживании
Рекомендация по безопасности UBLinux ASA-202005-6 ================================================= Уровень : Низкий Дата : 2020-05-07 CVE-ID : CVE-2019-20382 Пакет : qemu Тип : отказ в обслуживании Удалённо : Да Ссылка : https://security.ublinux.ru/AVG-21 Сводка ======= Пакет qemu до версии 5.0.0-1 имеет уязвимость отказ в обслуживании. Решение ========== Обновление до версии 5.0.0-1. # pacman -Syu "qemu>=5.0.0-1" Проблема устранена в апстриме в версии 5.0.0. Путь для обхода ========== Нет. Описание =========== Утечка памяти была обнаружена в том, как драйвер дисплея VNC QEMU <= 4.2.0 обрабатывал разъединение соединения, когда ZRLE, жесткое кодирование включено. Он создает два объекта vncState, один из которых выделяет память для объекта данных Zlib. Эта выделенная память не освобождается при отключении, что приводит к указанной проблеме утечки памяти. Пользователь, имеющий возможность подключиться к серверу VNC, может использовать эту уязвимость для утечки памяти хоста, что приведет к потенциальному сценарию DoS. Влияние ====== Удаленный злоумышленник может вызвать сбой процесса QEMU и потенциально выполнить произвольный код на хосте. Рекомендации ========== https://www.openwall.com/lists/oss-security/2020/03/05/1 https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0 https://www.openwall.com/lists/oss-security/2020/08/24/2 https://www.openwall.com/lists/oss-security/2020/08/24/3 https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb https://security.ublinux.ru/CVE-2019-20382

[ASA-202005-6] qemu: отказ в обслуживании

Рекомендация по безопасности UBLinux ASA-202005-6 ================================================= Уровень : Низкий Дата : 2020-05-07 CVE-ID : CVE-2019-20382 Пакет : qemu Тип : отказ в обслуживании Удалённо : Да Ссылка : https://security.ublinux.ru/AVG-21 Сводка ======= Пакет qemu до версии 5.0.0-1 имеет уязвимость отказ в обслуживании. Решение ========== Обновление до версии 5.0.0-1. # pacman -Syu "qemu>=5.0.0-1" Проблема устранена в апстриме в версии 5.0.0. Путь для обхода ========== Нет. Описание =========== Утечка памяти была обнаружена в том, как драйвер дисплея VNC QEMU <= 4.2.0 обрабатывал разъединение соединения, когда ZRLE, жесткое кодирование включено. Он создает два объекта vncState, один из которых выделяет память для объекта данных Zlib. Эта выделенная память не освобождается при отключении, что приводит к указанной проблеме утечки памяти. Пользователь, имеющий возможность подключиться к серверу VNC, может использовать эту уязвимость для утечки памяти хоста, что приведет к потенциальному сценарию DoS. Влияние ====== Удаленный злоумышленник может вызвать сбой процесса QEMU и потенциально выполнить произвольный код на хосте. Рекомендации ========== https://www.openwall.com/lists/oss-security/2020/03/05/1 https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0 https://www.openwall.com/lists/oss-security/2020/08/24/2 https://www.openwall.com/lists/oss-security/2020/08/24/3 https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb https://security.ublinux.ru/CVE-2019-20382