dsa-3285.wml 1.46 KB
Newer Older
1
#use wml::debian::translation-check translation="f73098b26e8fd5c9aecd23673cf0d2db7efb29f1" mindelta="1"
Kåre Thor Olsen's avatar
Kåre Thor Olsen committed
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i qemu-kvm, en komplet virtualiseringsløsning 
til x86-hardware.</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3209">CVE-2015-3209</a>

    <p>Matt Tait fra Googles Project Zero-sikkerhedshold opdagede en fejl i den 
    måde, QEMU's AMD PCnet Ethernet-emulering håndterede multi-TMD-pakker med en 
    længde på mere end 4096 bytes.  En priviligeret gæstebruger i en gæst med et 
    aktiveret AMD PCNet-netværkskort, kunne potentielt udnytte fejlen til at 
    udføre vilkårlig kode på værten med QEMU-værtsprocessens 
    rettigheder.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4037">CVE-2015-4037</a>

    <p>Kurt Seifried fra Red Hat Product Security opdagede at QEMU's 
    netværksstak i brugertilstand, anvendte forudsigelige midlertidige filnavne, 
    når valgmuligheden -smb blev anvendt.  En upriviligeret bruger kunne udnytte 
    fejlen til at forårsage et lammelsesangreb (denial of service).</p></li>

</ul>

<p>I den gamle stabile distribution (wheezy), er disse problemer rettet
i version 1.1.2+dfsg-6+deb7u8.</p>

<p>Vi anbefaler at du opgraderer dine qemu-kvm-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3285.data"