受影響系統(tǒng)：

Fabrice Bellard QEMU 0.10.6

描述：

CVE ID: CVE-2009-3616

QEMU是一款開放源碼的模擬器軟件。

QEMU所使用VNC服務(wù)器的vnc.c文件中存在多個(gè)釋放后使用漏洞。guest操作系統(tǒng)用戶可以從VNC客戶端創(chuàng)建連接然后在數(shù)據(jù)傳輸期間斷開、使用錯(cuò)誤的整數(shù)數(shù)據(jù)類型發(fā)送消息或使用Fuzzy Screen Mode協(xié)議觸發(fā)這些漏洞，導(dǎo)致在host系統(tǒng)上執(zhí)行任意代碼。

<*來源：Stefan Weil （weil@mail.berlios.de） 
  
鏈接：

http://marc.info/?l=qemu-devel&m=124319580026146&w=2

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=508567 

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=505641

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=501131

https://www.redhat.com/support/errata/RHEA-2009-1272.html *>

建議：

廠商補(bǔ)?。?

RedHat

RedHat已經(jīng)為此發(fā)布了一個(gè)安全公告（RHEA-2009:1272-2）以及相應(yīng)補(bǔ)丁:

RHEA-2009:1272-2：New package: kvm

鏈接：

https://www.redhat.com/support/errata/RHEA-2009-1272.html

Fabrice Bellard

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請(qǐng)到廠商的主頁下載：

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=198a0039c5

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=753b405331

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補(bǔ)丁修復(fù)兩個(gè)DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)
3. 360安全衛(wèi)士：打漏洞補(bǔ)丁防止微軟“黑屏”