Säkerhetsbulletin från Debian

DSA-2270-1 qemu-kvm -- programmeringsfel

Rapporterat den:
2011-07-01
Berörda paket:
qemu-kvm
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 631975.
I Mitres CVE-förteckning: CVE-2011-2512.
Ytterligare information:

Man har upptäckt att felaktig rengörning av kökommandon för virtuo i KVM, en lösning för full virtualisering på x86-hårdvara, kunde leda till överbelastning eller körning av godtycklig kod.

Den gamla stabila utgåvan (Lenny) påverkas inte av detta problem.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.12.5+dfsg-5+squeeze4.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.14.1+dfsg-2.

Vi rekommenderar att ni uppgraderar era qemu-kvm-paket.