Bulletin d'alerte Debian

DSA-4733-1 qemu -- Mise à jour de sécurité

Date du rapport :
24 juillet 2020
Paquets concernés :
qemu
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 964793.
Dans le dictionnaire CVE du Mitre : CVE-2020-8608.
Plus de précisions :

Un traitement incorrect de la mémoire dans l'implémentation de l'émulateur réseau SLiRP pourrait avoir pour conséquence un déni de service ou éventuellement l'exécution de code arbitraire.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1:3.1+dfsg-8+deb10u7. En complément, cette mise à jour corrige une régression causée par le correctif pour le CVE-2020-13754, qui pourrait conduire à des échecs d'amorçage dans certaines configurations de Xen.

Nous vous recommandons de mettre à jour vos paquets qemu.

Pour disposer d'un état détaillé sur la sécurité de qemu, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/qemu.