Рекомендация Debian по безопасности

DSA-2396-1 qemu-kvm -- переполнение буфера

Дата сообщения:
27.01.2012
Затронутые пакеты:
qemu-kvm
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0029.
Более подробная информация:

Николя Могоринью обнаружил переполнение динамической памяти в коде эмуляции интерфейса сетевой карты e1000e из состава KVM, решения для полной виртуализации на оборудовании с архитектурой x86, которое может приводить к отказу в обслуживании или повышению привилегий.

Кроме того, данное обновление включает в себя исправление повреждения содержимого памяти при обработке VNC, вызываемое гостевой системой.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12.5+dfsg-5+squeeze8.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.0+dfsg-5.

Рекомендуется обновить пакеты qemu-kvm.