Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2404-1 xen-qemu-dm-4.0

Debians sikkerhedsbulletin

DSA-2404-1 xen-qemu-dm-4.0 -- bufferoverløb

Rapporteret den:

5. feb 2012

Berørte pakker:

xen-qemu-dm-4.0

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-0029.

Yderligere oplysninger:

Nicolae Mogoreanu opdagede et heapoverløb i det emulaterede e1000e-netværkskort i QEMU, som anvendes i xen-qemu-dm-4.0-pakkerne. Sårbarheden kan måske gøre det muligt for ondsindede gæstesystem, at få værtssystemet til at gå ned eller forøge deres rettigheder.

Den gamle stabile distribution (lenny) indeholder ikke pakken xen-qemu-dm-4.0.

I den stabile distribution (squeeze), er dette problem rettet i version 4.0.1-2+squeeze1.

Distributionen testing (wheezy) og den ustabile distribution (sid) vil snart blive rettet.