Sigurnosna ranjivost paketa qemu-kvm

U radu programskog paketa qemu-kvm uočena je sigurnosna ranjivost koja može dovesti do izvršavanja proizvoljnog programskog koda te do napada uskraćivanjem usluge (DoS).

Paket:	qemu-kvm 0.x
Operacijski sustavi:	Debian Linux 6.0 (squeeze)
Kritičnost:	7.4
Problem:	neodgovarajuće rukovanje memorijom
Iskorištavanje:	lokalno
Posljedica:	proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-1751
Izvorni ID preporuke:	DSA-2241-1
Izvor:	Debian

Problem:
Sigurnosna ranjivost se javlja zbog pogrešnog rukovanja memorijom za vrijeme uklanjanja ISA (eng. Industry Standard Architecture) uređaja.
Posljedica:
Ova ranjivost napadačima omogućuje pokretanje proizvoljnog programskog koda i DoS (eng. Denial of Service) napad.
Rješenje:
Svim se korisnicima savjetuje korištenje dostupnih programskih nadogradnji.

Izvorni tekst preporuke

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
Debian Security Advisory DSA-2241-1                   Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/                        Moritz Muehlenhoff
May 24, 2011                           http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : qemu-kvm
Vulnerability  : implementation error
Problem type   : local
Debian-specific: no
CVE ID         : CVE-2011-1751 

Nelson Elhage discovered that incorrect memory handling during the 
removal of ISA devices in KVM, a solution for full virtualization on
x86 hardware, could lead to denial of service of the execution of 
arbitrary code.

For the stable distribution (squeeze), this problem has been fixed in
version 0.12.5+dfsg-5+squeeze2.

For the unstable distribution (sid), this problem will be fixed soon.

We recommend that you upgrade your qemu-kvm packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk3cHJcACgkQXm3vHE4uyloxgwCfQQQxlWMXqkdMl/+f27juD/In
PhcAoJEbee8DAPBcqJOdQP+zRgskLEea
=IBup
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Sigurnosna ranjivost paketa qemu-kvm

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosna ranjivost paketa qemu-kvm

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti