Bulletin d'alerte Debian

DSA-2619-1 xen-qemu-dm-4.0 -- Dépassement de tampon

Date du rapport :
10 février 2013
Paquets concernés :
xen-qemu-dm-4.0
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-6075.
Plus de précisions :

Un dépassement de tampon, qui pourrait être déclenché en traitant des trames jumbo, a été découvert dans l'émulation d'e1000.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.0.1-2+squeeze3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.1.3-8 du paquet source xen.

Nous vous recommandons de mettre à jour vos paquets xen-qemu-dm-4.0.