Рекомендация Debian по безопасности
DSA-3920-1 qemu -- обновление безопасности
- Дата сообщения:
- 25.07.2017
- Затронутые пакеты:
- qemu
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-9310, CVE-2017-9330, CVE-2017-9373, CVE-2017-9374, CVE-2017-10664, CVE-2017-10911.
- Более подробная информация:
-
В qemu, быстром эмуляторе процессора, были обнаружены многочисленные уязвимости:
- CVE-2017-9310
Отказ в обслуживании из-за бесконечного цикла в коде эмуляции сетевой карты e1000e.
- CVE-2017-9330
Отказ в обслуживании из-за бесконечного цикла в коде эмуляции USB OHCI.
- CVE-2017-9373
Отказ в обслуживании из-за утечки памяти в коде эмуляции IDE AHCI.
- CVE-2017-9374
Отказ в обслуживании из-за утечки памяти в коде эмуляции USB EHCI.
- CVE-2017-10664
Отказ в обслуживании в сервере qemu-nbd.
- CVE-2017-10911
Утечка информации в коде обработки blkif-ответов Xen.
Для предыдущего стабильного выпуска (jessie) будет выпущена отдельная рекомендация.
В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:2.8+dfsg-6+deb9u1.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты qemu.
- CVE-2017-9310