Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2607-1 qemu-kvm

Debians sikkerhedsbulletin

DSA-2607-1 qemu-kvm -- bufferoverløb

Rapporteret den:

15. jan 2013

Berørte pakker:

qemu-kvm

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 696051.
I Mitres CVE-ordbog: CVE-2012-6075.

Yderligere oplysninger:

Man opdagede at QEMU's kode til emulering af e1000, ikke håndhævede begrænsninger på framestørrelser på samme måde som hardwaren gør det. Det kunne udløse et bufferoverløb i gæstestyresystemets driver til det netværkskort, forudsat at værten ikke smider sådanne frames væk (hvilket den gør som standard).

I den stabile distribution (squeeze), er dette problem rettet i version 0.12.5+dfsg-5+squeeze10.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.2+dfsg-4.

Vi anbefaler at du opgraderer dine qemu-kvm-pakker.