Debians sikkerhedsbulletin

DSA-2396-1 qemu-kvm -- bufferunderløb

Rapporteret den:
27. jan 2012
Berørte pakker:
qemu-kvm
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0029.
Yderligere oplysninger:

Nicolae Mogoreanu opdagede et heap-overløb i det emulerede e1000e-netværkskort i KVM, en løsning til komplet virtualisering på x86-hardware, hvilket kunne medføre lammelsesangreb (denial of service) eller rettighedsforøgelse.

Denne opdatering retter også hukommelseskorruption i VNC-håndteringen, som kunne udløses af en gæst.

I den stabile distribution (squeeze), er dette problem rettet i version 0.12.5+dfsg-5+squeeze8.

I den ustabile distribution (sid), er dette problem rettet i version 1.0+dfsg-5.

Vi anbefaler at du opgraderer dine qemu-kvm-pakker.