Debian セキュリティ勧告

DSA-2396-1 qemu-kvm -- バッファアンダフロー

報告日時:
2012-01-27
影響を受けるパッケージ:
qemu-kvm
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-0029.
詳細:

Nicolae Mogoreanu さんにより、x86 ハードウェアの完全仮想化ソリューシ ョン KVM での e1000e ネットワークインターフェースカードのエミュレーシ ョン処理に、ヒープオーバフローが発見されました。この欠陥を攻撃するこ とにより、サービス拒否攻撃や特権の昇格が可能です。

この更新では、VNC 処理に関連したゲストから実行可能なメモリ破壊も修正 しています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 0.12.5+dfsg-5+squeeze8. で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバー ジョン 1.0+dfsg-5 で修正されています。

直ぐに qemu-kvm パッケージをアップグレードすることを勧めます。