Debians sikkerhedsbulletin
DSA-2545-1 qemu -- flere sårbarheder
- Rapporteret den:
- 8. sep 2012
- Berørte pakker:
- qemu
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-2652, CVE-2012-3515.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i QEMU, en hurtig processoremulator. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2012-2652:
QEMU's snapshottilstand (-snapshot) håndterede på ukorrekt vis midlertidige filer, som benyttes til at opbevare den aktuelle tilstand, hvilket gjorde den sårbar over for symlinkangreb (herunder overskrivning af vilkårlige filer og afsløring af oplysninger om gæster) på grund af en kapløbstilstand.
- CVE-2012-3515:
QEMU håndterede ikke på korrekt vis VT100-escapesekvenser ved emulering af visse enheder med en virtuel konsol-backend. En angriber inden for en gæst med adgang til den sårbare virtuelle konsol kunne overskrive hukommelse hørende til QEMU og forøge rettighederne til dem fra qemu-processen.
I den stabile distribution (squeeze), er disse problemer rettet i version 0.12.5+dfsg-3squeeze2.
I distributionen testing (wheezy) og i den ustabile distribution (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer dine qemu-pakker.
- CVE-2012-2652: