Рекомендация Debian по безопасности

DSA-3925-1 qemu -- обновление безопасности

Дата сообщения:
04.08.2017
Затронутые пакеты:
qemu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 865755, Ошибка 869171, Ошибка 869173, Ошибка 867751, Ошибка 869945.
В каталоге Mitre CVE: CVE-2017-9524, CVE-2017-10806, CVE-2017-11334, CVE-2017-11434.
Более подробная информация:

В qemu, быстром эмуляторе процессора, были обнаружены многочисленные уязвимости:

  • CVE-2017-9524

    Отказ в обслуживании в сервере qemu-nbd

  • CVE-2017-10806

    Переполнение буфера в коде перенаправления USB

  • CVE-2017-11334

    Доступ за пределы выделенного буфера памяти при выполнении операций DMA

  • CVE-2017-11434

    Доступ за пределы выделенного буфера памяти в коде SLIRP/DHCP

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:2.8+dfsg-6+deb9u2.

Рекомендуется обновить пакеты qemu.