Confira !!
Foram encontrados dois problemas de segurança na implementação de rede SLiRP do QEMU, um emulador rápido de processador, que pode resultar na execução de código arbitrário ou negação de serviço.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4616-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
02 de fevereiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: qemu
ID da CVE: CVE-2019-15890 CVE-2020-7039 CVE-2020-1711
Dois problemas de segurança foram encontrados na rede SLiRP
implementação do QEMU, um emulador rápido de processador, que pode resultar em
na execução de código arbitrário ou negação de serviço.
Para a distribuição oldstable (stretch), esses problemas foram corrigidos
na versão 1: 2.8 + dfsg-6 + deb9u9.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1: 3.1 + dfsg-8 + deb10u4.
Recomendamos que você atualize seus pacotes qemu.
Para o status de segurança detalhado do qemu, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/qemu
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário