Долгосрочная поддержка Debian / Информация о безопасности LTS / 2020 / Информация о безопасности -- DLA-2262-1 qemu

Рекомендация Debian по безопасности

DLA-2262-1 qemu -- обновление безопасности LTS

Дата сообщения:

29.06.2020

Затронутые пакеты:

qemu

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2020-1983, CVE-2020-13361, CVE-2020-13362, CVE-2020-13765.

Более подробная информация:

В qemu, быстром эмуляторе процессора, было исправлено несколько уязвимостей.

• CVE-2020-1983

  slirp: исправление использования указателей после освобождения памяти в ip_reass().

• CVE-2020-13361

  es1370_transfer_audio в hw/audio/es1370.c позволяет пользователям гостевой системы обращаться за пределы выделенного буфера памяти в ходе выполнения операции es1370_write().

• CVE-2020-13362

  megasas_lookup_frame в hw/scsi/megasas.c может выполнять чтение за пределами выделенного буфера памяти из-за специально сформированного поля reply_queue_head, полученного от пользователя гостевой системы.

• CVE-2020-13765

  hw/core/loader: исправление аварийной остановки в rom_copy().

В Debian 8 Jessie эти проблемы были исправлены в версии 1:2.1+dfsg-12+deb8u15.

Рекомендуется обновить пакеты qemu.

Дополнительную информацию о рекомендациях по безопасности Debian LTS, о том, как применять эти обновления к вашей системе, а также ответы на часто задаваемые вопросы можно найти по адресу: https://wiki.debian.org/LTS