Bulletin d'alerte Debian
DSA-2619-1 xen-qemu-dm-4.0 -- Dépassement de tampon
- Date du rapport :
- 10 février 2013
- Paquets concernés :
- xen-qemu-dm-4.0
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-6075.
- Plus de précisions :
-
Un dépassement de tampon, qui pourrait être déclenché en traitant des trames jumbo, a été découvert dans l'émulation d'e1000.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.0.1-2+squeeze3.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.1.3-8 du paquet source xen.
Nous vous recommandons de mettre à jour vos paquets xen-qemu-dm-4.0.