Debians sikkerhedsbulletin

DSA-1799-1 qemu -- flere sårbarheder

Rapporteret den:
11. maj 2009
Berørte pakker:
qemu
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2008-0928, CVE-2008-4539, CVE-2008-1945.
Yderligere oplysninger:

Flere sårbarheder er opdaget i processoremulatoren QEMU. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2008-0928

    Ian Jackson opdagede at range-kontroller på filhandlinger i emulerede diskenheder på håndhævet på utilstrækkelig vis.

  • CVE-2008-1945

    Man opdagede at en fejl i den automatiske formatidentifikation ved flytbare medier, kunne føre til blotlæggelse af filer på værtssystemet.

  • CVE-2008-4539

    Et bufferoverløb blev opdaget i emuleringen af Cirrus-grafikadapteren.

I den gamle stabile distribution (etch), er disse problemer rettet i version 0.8.2-4etch3.

I den stabile distribution (lenny), er disse problemer rettet i version 0.9.1-10lenny1.

I den ustabile distribution (sid), er disse problemer rettet i version 0.9.1+svn20081101-1.

Vi anbefaler at du opgraderer dine qemu-pakker.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch3.diff.gz
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch3.dsc
AMD64:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch3_amd64.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch3_i386.deb

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1.orig.tar.gz
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1.diff.gz
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1.dsc
AMD64:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1_amd64.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1_i386.deb
PowerPC:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1_powerpc.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.