Plusieurs vulnérabilités ont été découvertes dans l'émulateur de processeur QEMU, cela peut entraîner l'exécution de code arbitraire ou à un déni de service. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
Tavis Ormandy a découvert qu'une routine de gestion de la mémoire du pilote vidéo Cirrus ne réalisait pas de vérification suffisante des limites, cela permet l'exécution de code arbitraire via un débordement de zone de mémoire.
Tavis Ormandy a découvert que le pilote réseau NE2000 et que le code de socket ne réalisait pas de validation suffisante des entrées, cela permet l'exécution de code arbitraire via un débordement de zone de mémoire.
Tavis Ormandy a découvert que l'instruction icebp
pouvait être
trompée afin de mettre fin à l'émulation, cela engendre un déni de service.
Tavis Ormandy a découvert que le pilote réseau NE2000 et que le code de socket ne réalisait pas de validation suffisante des entrées, cela permet l'exécution de code arbitraire via un débordement de zone de mémoire.
Tavis Ormandy a découvert que l'instruction aam
pouvait être trompée
afin de faire planter qemu en utilisant une division par zéro, cela
engendre un déni de service.
Pour l'ancienne distribution stable (Sarge), ces problèmes ont été corrigés dans la version 0.6.1+20050407-1sarge1.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 0.8.2-4etch1.
Pour la distribution instable (Sid), ces problèmes seront corrigés prochainement.
Nous vous recommandons de mettre à jour vos paquets qemu.
Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.