Уязвимость CVE-2017-7539: Информация

Описание

An assertion-failure flaw was found in Qemu before 2.10.1, in the Network Block Device (NBD) server's initial connection negotiation, where the I/O coroutine was undefined. This could crash the qemu-nbd server if a client sent unexpected data during connection negotiation. A remote user or process could use this flaw to crash the qemu-nbd server resulting in denial of service.

Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-7539

Опубликовано: 26 июля 2018 г.

Изменено: 13 февраля 2023 г.

Идентификатор типа ошибки: CWE-617

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
pve-qemu	sisyphus	2.9.0-alt3	8.1.5-alt1	ALT-PU-2017-1993-1	186770	Исправлено
pve-qemu	p10	2.9.0-alt3	7.2.0-alt4	ALT-PU-2017-1993-1	186770	Исправлено
pve-qemu	p9	2.9.0-alt3	5.1.0-alt6	ALT-PU-2017-1993-1	186770	Исправлено
pve-qemu	p8	2.9.0-alt0.M80P.3	2.12.1-alt1	ALT-PU-2017-1994-1	186771	Исправлено
pve-qemu	c10f1	2.9.0-alt3	7.2.0-alt3	ALT-PU-2017-1993-1	186770	Исправлено
pve-qemu	c9f2	2.9.0-alt3	5.1.0-alt6	ALT-PU-2017-1993-1	186770	Исправлено
pve-qemu	p11	2.9.0-alt3	8.1.5-alt1	ALT-PU-2017-1993-1	186770	Исправлено
qemu	sisyphus	2.10.1-alt1	8.2.4-alt1	ALT-PU-2017-2421-1	190579	Исправлено
qemu	sisyphus_e2k	7.2.0-alt3.E2K.3	7.2.0-alt3.E2K.4	ALT-PU-2024-1953-1	-	Исправлено
qemu	p10	2.10.1-alt1	8.2.2-alt0.p10.1	ALT-PU-2017-2421-1	190579	Исправлено
qemu	p10_e2k	7.2.0-alt3.E2K.0	7.2.0-alt3.E2K.3	ALT-PU-2023-6766-1	-	Исправлено
qemu	p9	2.10.1-alt1	5.2.0-alt6	ALT-PU-2017-2421-1	190579	Исправлено
qemu	p8	2.11.0-alt0.M80P.1	2.11.0-alt0.M80P.4	ALT-PU-2018-1018-1	197530	Исправлено
qemu	c10f1	2.10.1-alt1	8.2.2-alt0.p10.1	ALT-PU-2017-2421-1	190579	Исправлено
qemu	c9f2	2.10.1-alt1	5.2.0-alt6.c9.1	ALT-PU-2017-2421-1	190579	Исправлено
qemu	p11	2.10.1-alt1	8.2.3-alt1	ALT-PU-2017-2421-1	190579	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7539	Issue Tracking Patch Third Party Advisory
[oss-security] 20170721 CVE-2017-7539 Qemu: qemu-nbd crashes due to undefined I/O coroutine	Mailing List Patch Third Party Advisory
RHSA-2017:3474	Third Party Advisory
RHSA-2017:3473	Third Party Advisory
RHSA-2017:3472	Third Party Advisory
RHSA-2017:3471	Third Party Advisory
RHSA-2017:3470	Third Party Advisory
RHSA-2017:3466	Third Party Advisory
RHSA-2017:2628	Third Party Advisory
99944	Third Party Advisory VDB Entry
https://git.qemu.org/?p=qemu.git%3Ba=commitdiff%3Bh=2b0bbc4f8809c972bad134bc1a2570dbb01dea0b
https://git.qemu.org/?p=qemu.git%3Ba=commitdiff%3Bh=ff82911cd3f69f028f2537825c9720ff78bc3f19

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*
  End excliding
  2.10.1
  
  Конфигурация 2
  cpe:2.3:a:redhat:openstack:7.0:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:openstack:6.0:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:virtualization:4.0:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:openstack:10:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:openstack:9:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:openstack:8:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:openstack:11:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:redhat:virtualization:3.0:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2017-7539: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3