Debians sikkerhedsbulletin

DSA-3920-1 qemu -- sikkerhedsopdatering

Rapporteret den:

25. jul 2017

Berørte pakker:

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-9310, CVE-2017-9330, CVE-2017-9373, CVE-2017-9374, CVE-2017-10664, CVE-2017-10911.

Yderligere oplysninger:

Adskillige sårbarheder blev fundet i qemu, en hurtig processoremulator:

CVE-2017-9310
Lammelsesangreb gennem uendelig løkke i emulering af e1000e NIC.
CVE-2017-9330
Lammeslesangreb gennem uendelig løkke i emulering af USB OHCI.
CVE-2017-9373
Lammelsesangreb gennem hukommelseslækage i emulering af IDE AHCI.
CVE-2017-9374
Lammelsesangreb gennem hukommelseslækage i emulering af USB EHCI.
CVE-2017-10664
Lammelsesangreb i serveren qemu-nbd.
CVE-2017-10911
Informationslækage i svarhåndteringen i Xen blkif.

Vedrørende den gamle stabile distribution (jessie), vil en separat DSA blive udsendt.

I den stabile distribution (stretch), er disse problemer rettet i version 1:2.8+dfsg-6+deb9u1.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine qemu-pakker.

Denne side findes også på følgende sprog:

English français Русский (Russkij) svenska

Sådan opsætter du standardsprogvalg for dokumenter

For at rapportere et problem med webstedet, sendes en e-mail på engelsk til vores offentligt arkiverede postliste debian-www@lists.debian.org. Se Debians kontaktside for andre kontaktoplysninger. Webstedets kildekode er tilgængelig.

Senest opdateret: Fre 1. jun 2018 kl. 18.42.19 UTC Senest opbygget: Søn 27. sep 2020 kl. 05.46.35 UTC
Ophavsretsbeskyttet © 2017-2020 SPI og andre; Se licensbetingelserne
Debian er et registreret varemærke tilhørende Software in the Public Interest, Inc.