Рекомендация Debian по безопасности

DSA-2608-1 qemu -- переполнение буфера

Дата сообщения:
15.01.2013
Затронутые пакеты:
qemu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 696051.
В каталоге Mitre CVE: CVE-2012-6075.
Более подробная информация:

Было обнаружено, что код эмуляции e1000 в QEMU не устанавливает ограничения размеров фреймов также как это делает настоящее оборудование. Эта проблема может приводить к переполнениям буфера драйвера данной сетевой карты в гостевой операционной системе, при условии, что главная система не отбрасывает такие фреймы (что она будет делать по умолчанию).

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12.5+dfsg-3squeeze3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.1.2+dfsg-4.

Рекомендуется обновить пакеты qemu.