Aviso de seguridad de Debian

DSA-4733-1 qemu -- actualización de seguridad

Fecha del informe:
24 de jul de 2020
Paquetes afectados:
qemu
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 964793.
En el diccionario CVE de Mitre: CVE-2020-8608.
Información adicional:

Se descubrió que una gestión incorrecta de la memoria en la implementación de redes SLIRP podía dar lugar a denegación de servicio o, potencialmente, a ejecución de código arbitrario.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1:3.1+dfsg-8+deb10u7. Además, esta actualización corrige una regresión causada por el parche para CVE-2020-13754, que podría dar lugar a fallos en el arranque en algunas configuraciones de Xen.

Le recomendamos que actualice los paquetes de qemu.

Para información detallada sobre el estado de seguridad de qemu, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/qemu