Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-3044-1 qemu-kvm

Bulletin d'alerte Debian

DSA-3044-1 qemu-kvm -- Mise à jour de sécurité

Date du rapport :

4 octobre 2014

Paquets concernés :

qemu-kvm

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-0142, CVE-2014-0143, CVE-2014-0144, CVE-2014-0145, CVE-2014-0146, CVE-2014-0147, CVE-2014-0222, CVE-2014-0223, CVE-2014-3615, CVE-2014-3640.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans qemu-kvm, un système de virtualisation complet pour matériel x86 :

• Divers problèmes de sécurité ont été découverts dans les pilotes de type bloc de qemu. Des images disques malformées pourraient avoir pour conséquence l'exécution de code arbitraire.
• Un déréférencement de pointeur NULL dans SLIRP peut résulter en un déni de service
• Une fuite d'informations a été découverte dans l'émulation de VGA.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 1.1.2+dfsg-6+deb7u4.

Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets qemu-kvm.