Säkerhetsbulletin från Debian

DSA-2619-1 xen-qemu-dm-4.0 -- buffertspill

Rapporterat den:
2013-02-10
Berörda paket:
xen-qemu-dm-4.0
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-6075.
Ytterligare information:

Ett buffertspill hittades i e1000-emuleringen, vilket kan utlösas när man behandlar jumbo-frames.

För den stabila utgåvan (squeeze) har detta problem rättats i version 4.0.1-2+squeeze3.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.1.3-8 of the xen source package.

Vi rekommenderar att ni uppgraderar era xen-qemu-dm-4.0-paket.