Säkerhetsbulletin från Debian

DSA-2607-1 qemu-kvm -- buffertspill

Rapporterat den:
2013-01-15
Berörda paket:
qemu-kvm
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 696051.
I Mitres CVE-förteckning: CVE-2012-6075.
Ytterligare information:

Man har upptäckt att koden för e1000-emulering i QEMU inte tvingar begränsningar för frame-storlek på samma sätt som verklig hårdvara gör. Detta skulle kunna orsaka buffertspill i gästoperativsystemdrivrutinen för nätverkskortet, om värdsystemet inte gör sig av med sådana frames (vilket det gör som standard).

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.12.5+dfsg-5+squeeze10.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.1.2+dfsg-4.

Vi rekommenderar att ni uppgraderar era qemu-kvm-paket.