Bulletin d'alerte Debian
DSA-3925-1 qemu -- Mise à jour de sécurité
- Date du rapport :
- 4 août 2017
- Paquets concernés :
- qemu
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 865755, Bogue 869171, Bogue 869173, Bogue 867751, Bogue 869945.
Dans le dictionnaire CVE du Mitre : CVE-2017-9524, CVE-2017-10806, CVE-2017-11334, CVE-2017-11434. - Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans qemu, un émulateur rapide de processeur :
- CVE-2017-9524
Déni de service dans le serveur qemu-nbd
- CVE-2017-10806
Dépassement de tampon dans le redirecteur USB
- CVE-2017-11334
Accès mémoire hors bande dans les opérations DMA
- CVE-2017-11434
Accès mémoire hors bande dans SLIRP/DHCP
Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1:2.8+dfsg-6+deb9u2.
Nous vous recommandons de mettre à jour vos paquets qemu.
- CVE-2017-9524
