Debians sikkerhedsbulletin

DSA-3991-1 qemu -- sikkerhedsopdatering

Rapporteret den:
3. okt 2017
Berørte pakker:
qemu
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-9375, CVE-2017-12809, CVE-2017-13672, CVE-2017-13711, CVE-2017-14167.
Yderligere oplysninger:

Adskillige sårbarheder blev fundet i qemu, en hurtig processoremulator:

  • CVE-2017-9375

    Lammelsesangreb gennem hukommeleslækage i USB XHCI-emulering.

  • CVE-2017-12809

    Lammelsesangreb i emulering af CDROM-enhedsdrev.

  • CVE-2017-13672

    Lammelsesangreb i emulering af VGA-grafikkort.

  • CVE-2017-13711

    Lammelsesangreb i SLIRP-netværksunderstøttelse.

  • CVE-2017-14167

    Ukorrekt validering af multibootheader, kunne medføre udførelse af vilkårlig kode.

I den stabile distribution (stretch), er disse problemer rettet i version 1:2.8+dfsg-6+deb9u3.

Vi anbefaler at du opgraderer dine qemu-pakker.