Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4506-1 qemu

Aviso de seguridad de Debian

DSA-4506-1 qemu -- actualización de seguridad

Fecha del informe:

24 de ago de 2019

Paquetes afectados:

qemu

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 873012, error 933741, error 931351.
En el diccionario CVE de Mitre: CVE-2018-20815, CVE-2019-13164, CVE-2019-14378.

Información adicional:

Se descubrieron múltiples problemas de seguridad en QEMU, un emulador de procesadores rápido, que podrían dar lugar a denegación de servicio, a ejecución de código arbitrario o a elusión de ACL.

Además, esta actualización corrige una regresión que provocaría el bloqueo («cuelgue») de conexiones NBD.

Para la distribución «antigua estable» (stretch), estos problemas se han corregido en la versión 1:2.8+dfsg-6+deb9u8.

Le recomendamos que actualice los paquetes de qemu.

Para información detallada sobre el estado de seguridad de qemu, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/qemu