Säkerhetsbulletin från Debian

DSA-3920-1 qemu -- säkerhetsuppdatering

Rapporterat den:
2017-07-25
Berörda paket:
qemu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-9310, CVE-2017-9330, CVE-2017-9373, CVE-2017-9374, CVE-2017-10664, CVE-2017-10911.
Ytterligare information:

Flera sårbarheter har upptäckts i qemu, en snabb processoremultor:

  • CVE-2017-9310

    Överbelastning via oändlig loop in e1000e NIC-emulering.

  • CVE-2017-9330

    Överbelastning via oändlig loop in USB OHCI-emulering.

  • CVE-2017-9373

    Överbelastning via minnesläckage in IDE AHCI-emulering.

  • CVE-2017-9374

    Överbelastning via minnesläckage in USB EHCI-emulering.

  • CVE-2017-10664

    Överbelastning i qemu-nbd-servern.

  • CVE-2017-10911

    Informationsläckage i Xen blkif-svarsbehandling.

För den gamla stabila utgåvan (Jessie) kommer en separat DSA att ges ut.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:2.8+dfsg-6+deb9u1.

För den instabila distributionen (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era qemu-paket.