Säkerhetsbulletin från Debian

DSA-3920-1 qemu -- säkerhetsuppdatering

Rapporterat den:

2017-07-25

Berörda paket:

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-9310, CVE-2017-9330, CVE-2017-9373, CVE-2017-9374, CVE-2017-10664, CVE-2017-10911.

Ytterligare information:

Flera sårbarheter har upptäckts i qemu, en snabb processoremultor:

CVE-2017-9310
Överbelastning via oändlig loop in e1000e NIC-emulering.
CVE-2017-9330
Överbelastning via oändlig loop in USB OHCI-emulering.
CVE-2017-9373
Överbelastning via minnesläckage in IDE AHCI-emulering.
CVE-2017-9374
Överbelastning via minnesläckage in USB EHCI-emulering.
CVE-2017-10664
Överbelastning i qemu-nbd-servern.
CVE-2017-10911
Informationsläckage i Xen blkif-svarsbehandling.

För den gamla stabila utgåvan (Jessie) kommer en separat DSA att ges ut.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:2.8+dfsg-6+deb9u1.

För den instabila distributionen (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era qemu-paket.

Denna sida finns även på följande språk:

dansk English français Русский (Russkij)

Så ställer du in standardspråkval för dokument

Hem

Support

För att rapportera ett problem med webbplatsen, kontakta vår publikt arkiverade sändlista debian-www@lists.debian.org på engelska. Vid problem med och synpunkter på den svenska översättningen, kontakta den publikt arkiverade sändlistan debian-l10n-swedish@lists.debian.org. För övrig kontaktinformation, se Debians kontaktsida. Webbplatsens källkod finns tillgänglig.

Senast ändrad: Fre 2018-06-01 18.42.16 UTC Senast byggd: Sön 2021-02-07 07.40.29 UTC
Upphovsrättsskyddat © 2017-2021 SPI och andra; Se licensvillkor
Debian är ett registrerat varumärke hos Software in the Public Interest. Inc.