Informations de sécurité / 2013 / Informations sur la sécurité -- DSA-2619-1 xen-qemu-dm-4.0

Bulletin d'alerte Debian

DSA-2619-1 xen-qemu-dm-4.0 -- Dépassement de tampon

Date du rapport :

10 février 2013

Paquets concernés :

xen-qemu-dm-4.0

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-6075.

Plus de précisions :

Un dépassement de tampon, qui pourrait être déclenché en traitant des trames jumbo, a été découvert dans l'émulation d'e1000.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.0.1-2+squeeze3.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.1.3-8 du paquet source xen.

Nous vous recommandons de mettre à jour vos paquets xen-qemu-dm-4.0.