Информация по безопасности / 2012 / Информация о безопасности -- DSA-2404-1 xen-qemu-dm-4.0

Рекомендация Debian по безопасности

DSA-2404-1 xen-qemu-dm-4.0 -- переполнение буфера

Дата сообщения:

05.02.2012

Затронутые пакеты:

xen-qemu-dm-4.0

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-0029.

Более подробная информация:

Никола Могорэну обнаружил переполнение динамической памяти в коде эмуляции сетевой карты e1000e в QEMU, который используется пакетами xen-qemu-dm-4.0. Данная уязвимость может позволять гостевым системам аварийно завершать работу хост-системы или повышать свои привилегии.

В предыдущем стабильном выпуске (lenny) пакет xen-qemu-dm-4.0 отсутствует.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.0.1-2+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема будет исправлена позже.