Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2404-1 xen-qemu-dm-4.0

Bulletin d'alerte Debian

DSA-2404-1 xen-qemu-dm-4.0 -- Dépassement de tampon

Date du rapport :

5 février 2012

Paquets concernés :

xen-qemu-dm-4.0

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-0029.

Plus de précisions :

Nicolae Mogoreanu a découvert un dépassement de tas dans l'interface de carte réseau e1000e émulée de QEMU, qui est utilisée dans les paquets xen-qemu-dm-4.0. Cette vulnérabilité pourrait permettre à des systèmes clients malveillants de planter le système hôte ou d'augmenter leurs droits.

L'ancienne distribution stable (Lenny) ne contient pas de paquet xen-qemu-dm-4.0.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.0.1-2+squeeze1.

La distribution testing (Wheezy) et la distribution unstable (Sid) seront corrigées prochainement.