Debians sikkerhedsbulletin

DSA-2619-1 xen-qemu-dm-4.0 -- bufferoverløb

Rapporteret den:
10. feb 2013
Berørte pakker:
xen-qemu-dm-4.0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-6075.
Yderligere oplysninger:

Et bufferoverløb blev fundet i e1000-emuleringen, hvilket kunne blive udløst når der blev behandlet jumbo-frames.

I den stabile distribution (squeeze), er dette problem rettet i version 4.0.1-2+squeeze3.

I den ustabile distribution (sid), er dette problem rettet i version 4.1.3-8 of the xen source package.

Vi anbefaler at du opgraderer dine xen-qemu-dm-4.0-pakker.