Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4338-1 qemu

Aviso de seguridad de Debian

DSA-4338-1 qemu -- actualización de seguridad

Fecha del informe:

11 de nov de 2018

Paquetes afectados:

qemu

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 908682, error 910431, error 911468, error 911469.
En el diccionario CVE de Mitre: CVE-2018-10839, CVE-2018-17962, CVE-2018-17963.

Información adicional:

Desbordamientos de entero en el procesamiento de paquetes en tarjetas de red emuladas por QEMU, un emulador de procesadores rápido, podrían dar lugar a denegación de servicio.

Adicionalmente, esta actualización incluye soporte para trasladar las nuevas funcionalidades de CPU añadidas en la actualización de microcódigo Intel distribuido en el DSA 4273 a huéspedes basados en x86.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1:2.8+dfsg-6+deb9u5.

Le recomendamos que actualice los paquetes de qemu.

Para información detallada sobre el estado de seguridad de qemu, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/qemu