Spring navigering over

• Om Debian
• Nyheder
• Få fat i Debian
• Support
• Udviklerhjørnet
• Sideoversigt
• Søg

Debians sikkerhedsbulletin

DSA-1799-1 qemu -- flere sårbarheder

Rapporteret den:

11. maj 2009

Berørte pakker:

qemu

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2008-0928, CVE-2008-4539, CVE-2008-1945.

Yderligere oplysninger:

Flere sårbarheder er opdaget i processoremulatoren QEMU. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2008-0928

  Ian Jackson opdagede at range-kontroller på filhandlinger i emulerede diskenheder på håndhævet på utilstrækkelig vis.

• CVE-2008-1945

  Man opdagede at en fejl i den automatiske formatidentifikation ved flytbare medier, kunne føre til blotlæggelse af filer på værtssystemet.

• CVE-2008-4539

  Et bufferoverløb blev opdaget i emuleringen af Cirrus-grafikadapteren.

I den gamle stabile distribution (etch), er disse problemer rettet i version 0.8.2-4etch3.

I den stabile distribution (lenny), er disse problemer rettet i version 0.9.1-10lenny1.

I den ustabile distribution (sid), er disse problemer rettet i version 0.9.1+svn20081101-1.

Vi anbefaler at du opgraderer dine qemu-pakker.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch3.diff.gz

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch3.dsc

AMD64:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch3_amd64.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.8.2-4etch3_i386.deb

Debian GNU/Linux 5.0 (lenny)

Kildekode:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1.orig.tar.gz

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1.diff.gz

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1.dsc

AMD64:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1_amd64.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1_i386.deb

PowerPC:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1_powerpc.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/q/qemu/qemu_0.9.1-10lenny1_sparc.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.

Denne side findes også på følgende sprog:

English 日本語 (Nihongo) svenska

Sådan opsætter du standardsprogvalg for dokumenter