Информация по безопасности / 2011 / Информация о безопасности -- DSA-2230-1 qemu-kvm

Рекомендация Debian по безопасности

DSA-2230-1 qemu-kvm -- несколько уязвимостей

Дата сообщения:

01.05.2011

Затронутые пакеты:

qemu-kvm

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 611134, Ошибка 624177.
В каталоге Mitre CVE: CVE-2011-0011, CVE-2011-1750.

Более подробная информация:

В KVM, решении для полной виртуализации на оборудовании с архитектурой x86, было обнаружено две уязвимости:

• CVE-2011-0011

  Установка пустой строки в качестве пароля VNC приводит к отключению авторизации.

• CVE-2011-1750

  Драйвер virtio-blk выполняет недостаточные проверки чтения/записи ввода/вывода из гостевой системы, что может приводить к отказу в обслуживании или повышению привилегий.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12.5+dfsg-5+squeeze1.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты qemu-kvm.