Рекомендация Debian по безопасности
DSA-3044-1 qemu-kvm -- обновление безопасности
- Дата сообщения:
- 04.10.2014
- Затронутые пакеты:
- qemu-kvm
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-0142, CVE-2014-0143, CVE-2014-0144, CVE-2014-0145, CVE-2014-0146, CVE-2014-0147, CVE-2014-0222, CVE-2014-0223, CVE-2014-3615, CVE-2014-3640.
- Более подробная информация:
-
В qemu-kvm, полном решении для виртуализации на оборудовании с архитектурой x86, были обнаружены несколько проблем безопасности:
- Различные проблемы безопасности были найдены в блочных драйверах qemu. Некорректные образы дисков могут приводить к выполнению произвольного кода.
- Разыменование NULL-указателя в SLIRP может приводить к отказу в обслуживании
- В эмуляции VGA была обнаружена утечка информации
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.1.2+dfsg-6+deb7u4.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты qemu-kvm.