Рекомендация Debian по безопасности

DSA-2909-1 qemu -- обновление безопасности

Дата сообщения:
18.04.2014
Затронутые пакеты:
qemu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 744221.
В каталоге Mitre CVE: CVE-2014-0150.
Более подробная информация:

Михаил С. Цыркин из Red Hat обнаружил переполнение буфера, возникающее при выполнении qemu запросов по обновлению таблицы MAC адресов гостевой системы.

Привилегированный гостевой пользователь может использовать данную уязвимость для повреждения содержимого памяти qemu на хостовой системе, что может приводить к потенциальному выполнению произвольного кода на хостовой системе с привилегиями процесса qemu.

В предыдущем стабильном выпуске (squeeze) эта проблемы был исправлена в версии 0.12.5+dfsg-3squeeze4.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.1.2+dfsg-6a+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 1.7.0+dfsg-8.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.7.0+dfsg-8.

Рекомендуется обновить пакеты qemu.