Bulletin d'alerte Debian

DLA-2753-2 qemu -- Mise à jour de sécurité pour LTS

Date du rapport :
12 septembre 2021
Paquets concernés :
qemu
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 994080.
Dans le dictionnaire CVE du Mitre : CVE-2021-3592.
Plus de précisions :

Il a été découvert que le correctif pour le CVE-2021-3592 introduisait une régression qui empêchait les connexions sur le système hôte. Puisqu’il n’existe pas de solution imminente au problème, le correctif pour le CVE-2021-3592 a été abandonné. Des paquets mis à jour sont maintenant disponibles pour corriger ce problème.

Pour Debian 9 « Stretch », ce problème a été corrigé dans la version 1:2.8+dfsg-6+deb9u16.

Nous vous recommandons de mettre à jour vos paquets qemu.

Pour disposer d'un état détaillé sur la sécurité de qemu, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/qemu.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.