Säkerhetsbulletin från Debian

DSA-2396-1 qemu-kvm -- bufferunderspill

Rapporterat den:
2012-01-27
Berörda paket:
qemu-kvm
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-0029.
Ytterligare information:

Nicolae Mogoreanu upptäckte ett heapbaserat bufferspill i det emulerade nätverksgränssnittskortet e1000e i KVM, en lösning för full virtualisering på x86-hårdvara, som kunde leda till överbelastning eller rättighetseskalering.

Denna uppdatering rättar även en minneskorruption som kan triggas av gäster i VNC-hantering.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.12.5+dfsg-5+squeeze8.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.0+dfsg-5.

Vi rekommenderar att ni uppgraderar era qemu-kvm-paket.