Confira !
Foi descoberto que o tratamento incorreto da memória na implementação da rede SLIRP pode resultar em negação de serviço ou potencialmente na execução de código arbitrário.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4733-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
24 de julho de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: qemu
ID da CVE: CVE-2020-8608
Bug do Debian: 964793
Foi descoberto que a manipulação incorreta de memória na rede SLIRP
implementação pode resultar em negação de serviço ou potencialmente
execução de código arbitrário.
Para a distribuição estável (buster), esse problema foi corrigido no
versão 1: 3.1 + dfsg-8 + deb10u7. Além disso, esta atualização corrige uma regressão
causado pelo patch para CVE-2020-13754, o que poderia levar à inicialização
falhas em algumas configurações do Xen.
Recomendamos que você atualize seus pacotes qemu.
Para o status de segurança detalhado do qemu, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/qemu
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário