Debians sikkerhedsbulletin

DSA-2607-1 qemu-kvm -- bufferoverløb

Rapporteret den:
15. jan 2013
Berørte pakker:
qemu-kvm
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 696051.
I Mitres CVE-ordbog: CVE-2012-6075.
Yderligere oplysninger:

Man opdagede at QEMU's kode til emulering af e1000, ikke håndhævede begrænsninger på framestørrelser på samme måde som hardwaren gør det. Det kunne udløse et bufferoverløb i gæstestyresystemets driver til det netværkskort, forudsat at værten ikke smider sådanne frames væk (hvilket den gør som standard).

I den stabile distribution (squeeze), er dette problem rettet i version 0.12.5+dfsg-5+squeeze10.

I den ustabile distribution (sid), er dette problem rettet i version 1.1.2+dfsg-4.

Vi anbefaler at du opgraderer dine qemu-kvm-pakker.