Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2404-1 xen-qemu-dm-4.0

Säkerhetsbulletin från Debian

DSA-2404-1 xen-qemu-dm-4.0 -- buffertspill

Rapporterat den:

2012-02-05

Berörda paket:

xen-qemu-dm-4.0

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-0029.

Ytterligare information:

Nicolae Mogoreanu upptäckte ett heapbaserat buffertspill i det emulerade e1000e nätverksgränssnittskortet i QEMU, som används i paketen xen-qemu-dm-4. Denna sårbarhet kan få illasinnade gästsystem att krascha värdsystemet eller utöka deras rättigheter.

Den gamla stabila utgåvan (Lenny) innehåller inte paketet xen-qemu-dm-4.0.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.0.1-2+squeeze1.

Uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) kommer att rättas inom kort..