Bulletin d'alerte Debian

DSA-2608-1 qemu -- Dépassement de tampon

Date du rapport :
15 janvier 2013
Paquets concernés :
qemu
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 696051.
Dans le dictionnaire CVE du Mitre : CVE-2012-6075.
Plus de précisions :

Les limites de taille de trame imposées par le code d'émulation d'e1000 dans QEMU sont différentes de celles du véritable matériel. Cela pourrait déclencher des dépassements de tampon dans le pilote du système d'exploitation client pour cette carte réseau, en supposant que le système hôte ne rejette pas ce genre de trames (ce qui sera le cas par défaut).

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.12.5+dfsg-3squeeze3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.1.2+dfsg-4.

Nous vous recommandons de mettre à jour vos paquets qemu.