Рекомендация Debian по безопасности
DLA-2262-1 qemu -- обновление безопасности LTS
- Дата сообщения:
- 29.06.2020
- Затронутые пакеты:
- qemu
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2020-1983, CVE-2020-13361, CVE-2020-13362, CVE-2020-13765.
- Более подробная информация:
-
В qemu, быстром эмуляторе процессора, было исправлено несколько уязвимостей.
- CVE-2020-1983
slirp: исправление использования указателей после освобождения памяти в ip_reass().
- CVE-2020-13361
es1370_transfer_audio в hw/audio/es1370.c позволяет пользователям гостевой системы обращаться за пределы выделенного буфера памяти в ходе выполнения операции es1370_write().
- CVE-2020-13362
megasas_lookup_frame в hw/scsi/megasas.c может выполнять чтение за пределами выделенного буфера памяти из-за специально сформированного поля reply_queue_head, полученного от пользователя гостевой системы.
- CVE-2020-13765
hw/core/loader: исправление аварийной остановки в rom_copy().
В Debian 8
Jessie
эти проблемы были исправлены в версии 1:2.1+dfsg-12+deb8u15.Рекомендуется обновить пакеты qemu.
Дополнительную информацию о рекомендациях по безопасности Debian LTS, о том, как применять эти обновления к вашей системе, а также ответы на часто задаваемые вопросы можно найти по адресу: https://wiki.debian.org/LTS
- CVE-2020-1983