1. 概述：
中標麒麟高級服務器操作系統V7有qemu-kvm可用的安全更新。
中標軟件產品安全經評定此更新對產品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：
基于內核的虛擬機（KVM）是一個在各種體系結構上完整的Linux虛擬化解決方案。qemu-kvm包為使用KVM運行的虛擬機提供user-space組件。

4. 安全加固：
* qemu-nbd服務器存在一個NULL指針引用錯誤。該缺陷可能在發布客戶端的時候觸發，可以造成初始化失敗。遠程攻擊者利用這個缺陷可以導致qemu-nbd服務器崩潰。(CVE-2017-9524，CVSS3評分：5)

5. 缺陷修復：
CVE-2017-9524 Qemu: nbd: 造成non-negotiation客戶端段錯誤發生

6. 安裝包列表：
中標麒麟高級服務器操作系統V7：
源碼包：
qemu-kvm-1.5.3-126.el7_3.10.src.rpm

x86_64二進制包：
qemu-img-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-common-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-debuginfo-1.5.3-126.el7_3.10.x86_64.rpm
qemu-kvm-tools-1.5.3-126.el7_3.10.x86_64.rpm