blob: c37746e71a37a6daf688b0ce292d70f38aecf57c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i QEMU, en hurtig processoremulator. Projektet
Common Vulnerabilities and Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-2652">CVE-2012-2652</a>:
<p>QEMU's snapshottilstand (-snapshot) håndterede på ukorrekt vis
midlertidige filer, som benyttes til at opbevare den aktuelle tilstand,
hvilket gjorde den sårbar over for symlinkangreb (herunder overskrivning af
vilkårlige filer og afsløring af oplysninger om gæster) på grund af en
kapløbstilstand.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-3515">CVE-2012-3515</a>:
<p>QEMU håndterede ikke på korrekt vis VT100-escapesekvenser ved emulering
af visse enheder med en virtuel konsol-backend. En angriber inden for en
gæst med adgang til den sårbare virtuelle konsol kunne overskrive hukommelse
hørende til QEMU og forøge rettighederne til dem fra
qemu-processen.</p></li>
</ul>
<p>I den stabile distribution (squeeze), er disse problemer rettet i version
0.12.5+dfsg-3squeeze2.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution (sid), vil
disse problemer snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine qemu-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2545.data"
|