Рекомендация Debian по безопасности

DLA-2262-1 qemu -- обновление безопасности LTS

Дата сообщения:
29.06.2020
Затронутые пакеты:
qemu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-1983, CVE-2020-13361, CVE-2020-13362, CVE-2020-13765.
Более подробная информация:

В qemu, быстром эмуляторе процессора, было исправлено несколько уязвимостей.

  • CVE-2020-1983

    slirp: исправление использования указателей после освобождения памяти в ip_reass().

  • CVE-2020-13361

    es1370_transfer_audio в hw/audio/es1370.c позволяет пользователям гостевой системы обращаться за пределы выделенного буфера памяти в ходе выполнения операции es1370_write().

  • CVE-2020-13362

    megasas_lookup_frame в hw/scsi/megasas.c может выполнять чтение за пределами выделенного буфера памяти из-за специально сформированного поля reply_queue_head, полученного от пользователя гостевой системы.

  • CVE-2020-13765

    hw/core/loader: исправление аварийной остановки в rom_copy().

В Debian 8 Jessie эти проблемы были исправлены в версии 1:2.1+dfsg-12+deb8u15.

Рекомендуется обновить пакеты qemu.

Дополнительную информацию о рекомендациях по безопасности Debian LTS, о том, как применять эти обновления к вашей системе, а также ответы на часто задаваемые вопросы можно найти по адресу: https://wiki.debian.org/LTS