Рекомендация Debian по безопасности

DLA-248-1 qemu -- обновление безопасности LTS

Дата сообщения:
19.06.2015
Затронутые пакеты:
qemu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3456.
Более подробная информация:

В qemu, решении для виртуализации, было обнаружено несколько уязвимостей:

  • CVE-2015-3456

    Джейсон Геффнер обнаружил переполнение буфера в эмуляции привода гибких магнитных дисков, которое приводит к выполнению произвольного кода.

    Несмотря на окончание жизненного цикла qemu в предыдущем старом стабильном выпуске (squeeze-lts), данная проблема была исправлена в версии 0.12.5+dfsg-3squeeze4 пакета с исходным кодом qemu в связи с серьёзностью этой проблемы (так называемся уязвимость VENOM).

    В пакете qemu в предыдущем старом стабильном выпуске (squeeze-lts) могут присутствовать и другие проблемы, пользователям, использующим qemu, настоятельно рекомендуется выполнить обновление до более свежей версии Debian.

    Рекомендуется обновить пакеты qemu.