Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4760-1 qemu

Debians sikkerhedsbulletin

DSA-4760-1 qemu -- sikkerhedsopdatering

Rapporteret den:

6. sep 2020

Berørte pakker:

qemu

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 961451, Fejl 968947.
I Mitres CVE-ordbog: CVE-2020-12829, CVE-2020-14364, CVE-2020-15863, CVE-2020-16092.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer blev opdaget i QEMU, en hurtig processoremulator:

• CVE-2020-12829

  Et heltalsoverløb i sm501-displayenheden kunne medføre lammelsesangreb.

• CVE-2020-14364

  En skrivning udenfor grænserne i USB-emuleringskoden kunne medføre gæst til vært-kodeudførelse.

• CVE-2020-15863

  Et bufferoverløb i XGMAC-netværksdriveren kunne medføre lammelsesangreb eller udførelse af vilkårlig kode.

• CVE-2020-16092

  En udløsbar assert i e1000e- og vmxnet3-enhederne kunne medføre lammelsesangreb.

I den stabile distribution (buster), er disse problemer rettet i version 1:3.1+dfsg-8+deb10u8.

Vi anbefaler at du opgraderer dine qemu-pakker.

For detaljeret sikkerhedsstatus vedrørende qemu, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/qemu