Рекомендация Debian по безопасности

DSA-4733-1 qemu -- обновление безопасности

Дата сообщения:
24.07.2020
Затронутые пакеты:
qemu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 964793.
В каталоге Mitre CVE: CVE-2020-8608.
Более подробная информация:

Было обнаружено, что некорректная обработка памяти в реализации SLIRP-сети может приводить к отказу в обслуживании или выполнению произвольного кода.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1:3.1+dfsg-8+deb10u7. Кроме того, данное обновление включает в себя исправление регрессии, вызванной заплатой для CVE-2020-13754, которая приводила к ошибкам при запуске в случае использования некоторых настроек Xen.

Рекомендуется обновить пакеты qemu.

С подробным статусом поддержки безопасности qemu можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/qemu