Säkerhetsbulletin från Debian

DSA-4512-1 qemu -- säkerhetsuppdatering

Rapporterat den:
2019-09-02
Berörda paket:
qemu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-13164, CVE-2019-14378.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i QEMU, en snabb processoremulator, vilket kunde resultera i överbelastning, exekvering av godtycklig kod eller förbigång av ACLer.

För den stabila utgåvan (Buster) har dessa problem rättats i version 1:3.1+dfsg-8+deb10u2.

Vi rekommenderar att ni uppgraderar era qemu-paket.

För detaljerad säkerhetsstatus om qemu vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/qemu