Информация по безопасности / 2011 / Информация о безопасности -- DSA-2270-1 qemu-kvm

Рекомендация Debian по безопасности

DSA-2270-1 qemu-kvm -- ошибка программирования

Дата сообщения:

01.07.2011

Затронутые пакеты:

qemu-kvm

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 631975.
В каталоге Mitre CVE: CVE-2011-2512.

Более подробная информация:

Было обнаружено, что некорректная очистка очереди команд virtio в KVM, решении для полной виртуализации на оборудовании с архитектурой x86, может приводить к отказу в обслуживании или выполнению произвольного кода.

Предыдущий стабильный выпуск (lenny) не подвержен данной проблеме.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12.5+dfsg-5+squeeze4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.14.1+dfsg-2.

Рекомендуется обновить пакеты qemu-kvm.