Debians sikkerhedsbulletin
DSA-4512-1 qemu -- sikkerhedsopdatering
- Rapporteret den:
- 2. sep 2019
- Berørte pakker:
- qemu
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-13164, CVE-2019-14378.
- Yderligere oplysninger:
-
Adskillige sikkerhedsproblemer blev opdaget i QEMU, en hurtig processoremulator, hvilke kunne medføre lammelsesangreb, udførelse af vilkårlig kode eller omgåelse af ACL'er.
I den stabile distribution (buster), er disse problemer rettet i version 1:3.1+dfsg-8+deb10u2.
Vi anbefaler at du opgraderer dine qemu-pakker.
For detaljeret sikkerhedsstatus vedrørende qemu, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/qemu