Рекомендация Debian по безопасности

DSA-2241-1 qemu-kvm -- ошибка реализации

Дата сообщения:
24.05.2011
Затронутые пакеты:
qemu-kvm
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-1751.
Более подробная информация:

Нельсон Элхаж обнаружил, что некорректная обработка памяти во время удаления устройств ISA в KVM, решении для полной виртуализации на оборудовании с архитектурой x86, может приводить к отказу в обслуживании или выполнению произвольного кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12.5+dfsg-5+squeeze2.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты qemu-kvm.