Рекомендация Debian по безопасности

DSA-4375-1 spice -- обновление безопасности

Дата сообщения:
29.01.2019
Затронутые пакеты:
spice
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 920762.
В каталоге Mitre CVE: CVE-2019-3813.
Более подробная информация:

Кристоф Ферго обнаружил чтение за пределами выделенного буфера памяти в spice, клиентской и серверной библиотеке поддержки протокола SPICE, которое может приводить к отказу в обслуживании (аварийная остановка spice-сервера) или потенциальному выполнению произвольного кода.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 0.12.8-2.1+deb9u3.

Рекомендуется обновить пакеты spice.

С подробным статусом поддержки безопасности spice можно ознакомиться на соответствующей странице отслеживания безопасности по адресу: https://security-tracker.debian.org/tracker/spice