FERRAMENTAS LINUX: Atualização de segurança do Debian para o qemu, aviso Debian LTS: DLA-2090-1

sexta-feira, 31 de janeiro de 2020

Atualização de segurança do Debian para o qemu, aviso Debian LTS: DLA-2090-1




Confira !!



tcp_emu no tcp_subr.c no libslirp 4.1.0, conforme usado no QEMU 4.2.0, gerencia mal a memória, conforme demonstrado pelos comandos do IRC DCC em EMU_IRC.

Pacote: qemu
Versão: 1: 2.1 + dfsg-12 + deb8u13
ID da CVE: CVE-2020-7039
Bug do Debian: 949085


tcp_emu no tcp_subr.c no libslirp 4.1.0, conforme usado no QEMU 4.2.0, gerenciamento incorreto
es
memória, conforme demonstrado pelos comandos IRC DCC em EMU_IRC.
Isso pode causar um estouro de buffer baseado em heap ou outros acessos fora dos limites
s
o que pode levar a um DoS ou a potencial execução de código arbitrário.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
1: 2.1 + dfsg-12 + deb8u13.

Recomendamos que você atualize seus pacotes qemu.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


melhor,
Utkarsh

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário