Debian セキュリティ勧告
DSA-2404-1 xen-qemu-dm-4.0 -- バッファオーバフロー
- 報告日時:
- 2012-02-05
- 影響を受けるパッケージ:
- xen-qemu-dm-4.0
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2012-0029.
- 詳細:
-
Nicolae Mogoreanu さんにより、xen-qemu-dm-4.0 で使用している QEMU の e1000e ネットワークインターフェースカードのエミュレーション処理に、 ヒープオーバフローが発見されました。この欠陥を攻撃することにより、サ ービス拒否攻撃や特権の昇格が可能です。
旧安定版 (lenny) には xen-qemu-dm-4.0 パッケージは収録されていません。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 4.0.1-2+squeeze1 で修正されています。
テスト版 (wheezy) および不安定版 (unstable) ディストリビューションで は、この問題は近く修正予定です。