Säkerhetsbulletin från Debian

DSA-3991-1 qemu -- säkerhetsuppdatering

Rapporterat den:
2017-10-03
Berörda paket:
qemu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-9375, CVE-2017-12809, CVE-2017-13672, CVE-2017-13711, CVE-2017-14167.
Ytterligare information:

Flera sårbarheter har upptäckts i qemu, en snabb processoremulator:

  • CVE-2017-9375

    Överbelastning via minnesläckage i USB XHCI-emulering.

  • CVE-2017-12809

    Överbelastning i emuleringen av CDROM-enheter.

  • CVE-2017-13672

    Överbelastning i Emulering av VGA-display.

  • CVE-2017-13711

    Överbelastning i SLIRP-nätverksstöd.

  • CVE-2017-14167

    Felaktig validering av multiboot-huvuden kunde resultera i exekvering av godtycklig kod.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:2.8+dfsg-6+deb9u3.

Vi rekommenderar att ni uppgraderar era qemu-paket.