DSA-3573-1 qemu - actualización de seguridad

1 envío / 0 nuevos
#1 Mar, 17/05/2016 - 09:42
moonwatcher
Imagen de moonwatcher
Desconectado/a
moderador
se unió: 21/01/16

DSA-3573-1 qemu - actualización de seguridad

Fecha del informe:

09 de mayo de el año 2016

Paquetes afectados:

qemu

Vulnerable:

Referencias de bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: Bug 823830 .
En el diccionario CVE de Mitre: CVE-2016-3710 , CVE-2016 a 3712 .

Más información:

Múltiples vulnerabilidades fueron descubiertas en QEMU, un emulador de procesador rápido.

CVE-2016-3710

Wei Xiao Tang y Qinghao de 360.cn Inc descubrieron un fuera de los límites de lectura y escritura falla en el módulo VGA QEMU. Un usuario huésped privilegiado podría usar este error para ejecutar código arbitrario en el host con los privilegios del proceso de QEMU de alojamiento.

CVE-2016-3712

Zuozhi FZZ de Alibaba Inc descubrió el potencial de desbordamiento de enteros o fuera de los límites consulta de los números de acceso en el módulo de QEMU VGA. Un usuario huésped privilegiado podría usar este error para montar una denegación de servicio (QEMU bloqueo de proceso).

Para la distribución estable (Jessie), estos problemas se han corregido en la versión 1: 2.1 + dfsg-12 + deb8u6.

Le recomendamos que actualice los paquetes de QEMU.

Original en inglés: https://www.debian.org/security/2016/dsa-3573