Рекомендация Debian по безопасности

DSA-2404-1 xen-qemu-dm-4.0 -- переполнение буфера

Дата сообщения:
05.02.2012
Затронутые пакеты:
xen-qemu-dm-4.0
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0029.
Более подробная информация:

Никола Могорэну обнаружил переполнение динамической памяти в коде эмуляции сетевой карты e1000e в QEMU, который используется пакетами xen-qemu-dm-4.0. Данная уязвимость может позволять гостевым системам аварийно завершать работу хост-системы или повышать свои привилегии.

В предыдущем стабильном выпуске (lenny) пакет xen-qemu-dm-4.0 отсутствует.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.0.1-2+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпуска эта проблема будет исправлена позже.