QEMU VNC服务器释放后使用漏洞

受影响系统：

Fabrice Bellard QEMU 0.10.6

描述：

CVE ID: CVE-2009-3616

QEMU是一款开放源码的模拟器软件。

QEMU所使用VNC服务器的vnc.c文件中存在多个释放后使用漏洞。guest操作系统用户可以从VNC客户端创建连接然后在数据传输期间断开、使用错误的整数数据类型发送消息或使用Fuzzy Screen Mode协议触发这些漏洞，导致在host系统上执行任意代码。

<*来源：Stefan Weil （weil@mail.berlios.de） 
  
链接：

http://marc.info/?l=qemu-devel&m=124319580026146&w=2

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=508567 

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=505641

https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=501131

https://www.redhat.com/support/errata/RHEA-2009-1272.html *>

建议：

厂商补丁：

RedHat

RedHat已经为此发布了一个安全公告（RHEA-2009:1272-2）以及相应补丁:

RHEA-2009:1272-2：New package: kvm

链接：

https://www.redhat.com/support/errata/RHEA-2009-1272.html

Fabrice Bellard

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=198a0039c5

http://git.savannah.gnu.org/cgit/qemu.git/commit/?id=753b405331

【编辑推荐】

1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
3. 360安全卫士：打漏洞补丁防止微软“黑屏”