Рекомендация Debian по безопасности

DSA-4616-1 qemu -- обновление безопасности

Дата сообщения:
02.02.2020
Затронутые пакеты:
qemu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-15890, CVE-2020-7039, CVE-2020-1711.
Более подробная информация:

В реализации SLiRP для QEMU, быстрого эмулятора процессора, были обнаружены две уязвимости, которые могут приводить к выполнению произвольного кода или отказу в обслуживании.

В предыдущем стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:2.8+dfsg-6+deb9u9.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 1:3.1+dfsg-8+deb10u4.

Рекомендуется обновить пакеты qemu.

С подробным статусом поддержки безопасности qemu можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/qemu