Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-1284-1 qemu -- flere sårbarheder

Rapporteret den:

1. maj 2007

Berørte pakker:

qemu

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2007-1320, CVE-2007-1321, CVE-2007-1322, CVE-2007-1323, CVE-2007-1366.

Yderligere oplysninger:

Flere sårbarheder er opdaget i processoremulatoren QEMU, hvilket kunne føre til udførelse af vilkårlig kode eller lammelsesangreb (denial of service). Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:

• CVE-2007-1320

  Tavis Ormandy opdagede at en hukommelseshåndteringsrutine i Cirrus-videodriveren udførte utilstrækklig grænsekontrol, hvilket kunne gøre det muligt at udføre vilkårlig kode gennem et heapoverløb.

• CVE-2007-1321

  Tavis Ormandy opdagede at NE2000-netværksdriveren og socketkoden udførte utilstrækkelig kontrol af inddata, hvilket kunne gøre det muligt at udføre vilkårlig kode gennem et heapoverløb.

• CVE-2007-1322

  Tavis Ormandy opdagede at icebp-instruktionen kunne misbruges til at afslutte emuleringen, medførende et lammelsesangreb.

• CVE-2007-1323

  Tavis Ormandy opdagede at NE2000-netværksdriveren og socketkoden udførte utilstrækkelig kontrol af inddata, hvilket kunne gøre det muligt at udføre vilkårlig kode gennem et heapoverløb.

• CVE-2007-1366

  Tavis Ormandy opdagede at aam-instruktionen kunne misbruges til at få QEMU til at gå ned gennem en division med nul, medførende et lammelsesangreb.

I den gamle stabile distribution (sarge) er disse problemer rettet i version 0.6.1+20050407-1sarge1.

I den stabile distribution (etch) er disse problemer rettet i version 0.8.2-4etch1.

I den ustabile distribution (sid) vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine qemu-pakker.

Rettet i:

Debian GNU/Linux 3.1 (sarge)

Kildekode:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.6.1+20050407-1sarge1.dsc

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.6.1+20050407-1sarge1.diff.gz

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.6.1+20050407.orig.tar.gz

Intel IA-32:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.6.1+20050407-1sarge1_i386.deb

PowerPC:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.6.1+20050407-1sarge1_powerpc.deb

Debian GNU/Linux 4.0 (etch)

Kildekode:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch1.dsc

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch1.diff.gz

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2.orig.tar.gz

AMD64:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch1_amd64.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch1_i386.deb

PowerPC:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch1_powerpc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

Deutsch English español français 日本語 (Nihongo) svenska

Sådan opsætter du standardsprogvalg for dokumenter