Debians sikkerhedsbulletin

DSA-4733-1 qemu -- sikkerhedsopdatering

Rapporteret den:
24. jul 2020
Berørte pakker:
qemu
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 964793.
I Mitres CVE-ordbog: CVE-2020-8608.
Yderligere oplysninger:

Man opdagede at ukorrekt hukommelseshåndtering i implementeringen af SLIRP-networking, kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode.

I den stabile distribution (buster), er dette problem rettet i version 1:3.1+dfsg-8+deb10u7. Desuden retter denne opdatering en regression forårsaget af patch'en af CVE-2020-13754, der kunne føre til startfejl i nogle Xen-opsætninger.

Vi anbefaler at du opgraderer dine qemu-pakker.

For detaljeret sikkerhedsstatus vedrørende qemu, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/qemu