Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3991-1 qemu

Bulletin d'alerte Debian

DSA-3991-1 qemu -- Mise à jour de sécurité

Date du rapport :

3 octobre 2017

Paquets concernés :

qemu

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-9375, CVE-2017-12809, CVE-2017-13672, CVE-2017-13711, CVE-2017-14167.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans qemu, un émulateur rapide de processeur :

• CVE-2017-9375

  Déni de service grâce à une fuite de mémoire dans l'émulation d'USB XHCI.

• CVE-2017-12809

  Déni de service dans l'émulation de pilote de périphérique CDROM.

• CVE-2017-13672

  Déni de service dans l'émulation d'affichage VGA.

• CVE-2017-13711

  Déni de service dans la prise en charge réseau de SLIRP.

• CVE-2017-14167

  Une validation incorrecte des en-têtes multiboot pourrait avoir pour conséquence l'exécution de code arbitraire.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1:2.8+dfsg-6+deb9u3.

Nous vous recommandons de mettre à jour vos paquets qemu.