Säkerhetsbulletin från Debian
DSA-3925-1 qemu -- säkerhetsuppdatering
- Rapporterat den:
- 2017-08-04
- Berörda paket:
- qemu
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 865755, Fel 869171, Fel 869173, Fel 867751, Fel 869945.
I Mitres CVE-förteckning: CVE-2017-9524, CVE-2017-10806, CVE-2017-11334, CVE-2017-11434. - Ytterligare information:
-
Flera sårbarheter har upptäckts i qemu, en snabb processoremulator:
- CVE-2017-9524
Överbelastning i qemu-nbd-servern
- CVE-2017-10806
Buffertspill i USB-omdirigeraren
- CVE-2017-11334
Out-of-band-minnesåtkomst i DMA-operationer
- CVE-2017-11434
Out-of-band-minnesåtkomst i SLIRP/DHCP
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:2.8+dfsg-6+deb9u2.
Vi rekommenderar att ni uppgraderar era qemu-paket.
- CVE-2017-9524