Debians sikkerhedsbulletin

DSA-2909-1 qemu -- sikkerhedsopdatering

Rapporteret den:
18. apr 2014
Berørte pakker:
qemu
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 744221.
I Mitres CVE-ordbog: CVE-2014-0150.
Yderligere oplysninger:

Michael S. Tsirkin fra Red Hat opdagede en bufferoverløbsfejl i den måde qemu behandlede opdateringsforespørgsler fra gæsten af MAC-tabeladresser på.

En priviligeret bruger kunne udnytte fejlen til at gøre qemus proceshukommelsen korrupt på værtsmaskinen, hvilket potentielt kunne medføre udførelse af vilkårlig kode med rettighederne hørende til qemu-processens.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 0.12.5+dfsg-3squeeze4.

I den stabile distribution (wheezy), er dette problem rettet i version 1.1.2+dfsg-6a+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 1.7.0+dfsg-8.

I den ustabile distribution (sid), er dette problem rettet i version 1.7.0+dfsg-8.

Vi anbefaler at du opgraderer dine qemu-pakker.