Säkerhetsbulletin från Debian
DSA-4338-1 qemu -- säkerhetsuppdatering
- Rapporterat den:
- 2018-11-11
- Berörda paket:
- qemu
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 908682, Fel 910431, Fel 911468, Fel 911469.
I Mitres CVE-förteckning: CVE-2018-10839, CVE-2018-17962, CVE-2018-17963. - Ytterligare information:
-
Heltalsspill i behandlingen av paket i nätverkskort som emuleras i QEMU, en snabb processoremulator, kunde resultera i överbelastning.
Utöver detta bakåtanpassar denna uppdatering stöd för passthrough av de funktioner som lades till i uppdateringen av intel-microcode som skeppades i DSA 4273 för x86-baserade gäster.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:2.8+dfsg-6+deb9u5.
Vi rekommenderar att ni uppgraderar era qemu-paket.
För detaljerad säkerhetsstatus om qemu vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/qemu