Säkerhetsbulletin från Debian

DSA-4454-1 qemu -- säkerhetsuppdatering

Rapporterat den:
2019-05-30
Berörda paket:
qemu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-11806, CVE-2018-12617, CVE-2018-16872, CVE-2018-17958, CVE-2018-18849, CVE-2018-18954, CVE-2018-19364, CVE-2018-19489, CVE-2019-3812, CVE-2019-6778, CVE-2019-9824, CVE-2019-12155.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i QEMU, en snabb processoremulator, vilket kunde resultera i överbelastning, exekvering av godtycklig kod eller utlämnande av information.

Utöver detta bakåtanpassar denna uppdatering stöd för passthrough av den nya CPU-flaggan md-clear som lades till i intel-microcode-uppdateringen som skeppades i DSA 4447 för x86-baserade gäster.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:2.8+dfsg-6+deb9u6.

Vi rekommenderar att ni uppgraderar era qemu-paket.

För detaljerad säkerhetsstatus om qemu vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/qemu