Рекомендация Debian по безопасности

DSA-2607-1 qemu-kvm -- переполнение буфера

Дата сообщения:
15.01.2013
Затронутые пакеты:
qemu-kvm
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 696051.
В каталоге Mitre CVE: CVE-2012-6075.
Более подробная информация:

Было обнаружено, что код эмуляции e1000 в QEMU не устанавливает ограничения размеров фреймов также как это делает настоящее оборудование. Эта проблема может приводить к переполнениям буфера драйвера данной сетевой карты в гостевой операционной системе, при условии, что главная система не отбрасывает такие фреймы (что она будет делать по умолчанию).

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12.5+dfsg-5+squeeze10.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.1.2+dfsg-4.

Рекомендуется обновить пакеты qemu-kvm.