Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2619-1 xen-qemu-dm-4.0

Debians sikkerhedsbulletin

DSA-2619-1 xen-qemu-dm-4.0 -- bufferoverløb

Rapporteret den:

10. feb 2013

Berørte pakker:

xen-qemu-dm-4.0

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-6075.

Yderligere oplysninger:

Et bufferoverløb blev fundet i e1000-emuleringen, hvilket kunne blive udløst når der blev behandlet jumbo-frames.

I den stabile distribution (squeeze), er dette problem rettet i version 4.0.1-2+squeeze3.

I den ustabile distribution (sid), er dette problem rettet i version 4.1.3-8 of the xen source package.

Vi anbefaler at du opgraderer dine xen-qemu-dm-4.0-pakker.