Рекомендация Debian по безопасности
DSA-2241-1 qemu-kvm -- ошибка реализации
- Дата сообщения:
- 24.05.2011
- Затронутые пакеты:
- qemu-kvm
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2011-1751.
- Более подробная информация:
-
Нельсон Элхаж обнаружил, что некорректная обработка памяти во время удаления устройств ISA в KVM, решении для полной виртуализации на оборудовании с архитектурой x86, может приводить к отказу в обслуживании или выполнению произвольного кода.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12.5+dfsg-5+squeeze2.
В нестабильном выпуске (sid) эта проблема будет исправлена позже.
Рекомендуется обновить пакеты qemu-kvm.