Säkerhetsbulletin från Debian
DSA-4506-1 qemu -- säkerhetsuppdatering
- Rapporterat den:
- 2019-08-24
- Berörda paket:
- qemu
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 873012, Fel 933741, Fel 931351.
I Mitres CVE-förteckning: CVE-2018-20815, CVE-2019-13164, CVE-2019-14378. - Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i QEMU, en snabb processoremulator, vilket kunde resultera i överbelastning, exekvering av godtycklig kod eller förbigång av ACLer.
Utöver detta rättar denna uppdatering en regression som kunde orsaka NBD-anslutningar att hänga sig.
För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 1:2.8+dfsg-6+deb9u8.
Vi rekommenderar att ni uppgraderar era qemu-paket.
För detaljerad säkerhetsstatus om qemu vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/qemu