Säkerhetsbulletin från Debian
DSA-4454-1 qemu -- säkerhetsuppdatering
- Rapporterat den:
- 2019-05-30
- Berörda paket:
- qemu
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-11806, CVE-2018-12617, CVE-2018-16872, CVE-2018-17958, CVE-2018-18849, CVE-2018-18954, CVE-2018-19364, CVE-2018-19489, CVE-2019-3812, CVE-2019-6778, CVE-2019-9824, CVE-2019-12155.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i QEMU, en snabb processoremulator, vilket kunde resultera i överbelastning, exekvering av godtycklig kod eller utlämnande av information.
Utöver detta bakåtanpassar denna uppdatering stöd för passthrough av den nya CPU-flaggan md-clear som lades till i intel-microcode-uppdateringen som skeppades i DSA 4447 för x86-baserade gäster.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:2.8+dfsg-6+deb9u6.
Vi rekommenderar att ni uppgraderar era qemu-paket.
För detaljerad säkerhetsstatus om qemu vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/qemu