1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
|
#use wml::debian::translation-check translation="b1e5724df7aa0b70c873c3e9d11795ca29caf016" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i qemu-kvm, en komplet virtualiseringsløsning
på x86-hardware.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7295">CVE-2015-7295</a>
<p>Jason Wang fra Red Hat Inc. opdagede at understøttelsen af Virtual
Network Device var sårbar over for lammelsesangreb (gennem
ressourceudmattelse), hvilket kunne opstå ved modtagelse af store
pakker.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7504">CVE-2015-7504</a>
<p>Qinghao Tang fra Qihoo 360 Inc. og Ling Liu fra Qihoo 360 Inc. opdagede
at ethernetcontrolleren PC-Net II var sårbar over for et heapbaseret
bufferoverløb, som kunne medføre lammelsesangreb (gennem
applikationsnedbrud) eller udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7512">CVE-2015-7512</a>
<p>Ling Liu fra Qihoo 360 Inc. og Jason Wang fra Red Hat Inc. opdagede at
ethernetcontrolleren PC-Net II var sårbar over for et bufferoverløb, der
kunne medføre lammelsesangreb (gennem applikationsnedbrud) eller udførelse
af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8345">CVE-2015-8345</a>
<p>Qinghao Tang fra Qihoo 360 Inc. opdagede at eepro100-emulatoren
indeholdt en fejl, der kunne føre til en uendelig løkke, når Command Blocks
blev behandlet, med tiden førende til lammelsesangreb (gennem
applikationsnedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8504">CVE-2015-8504</a>
<p>Lian Yihan fra Qihoo 360 Inc. opdagede at understøttelsen af
VNC-grafikdriveren var sårbar over for en aritmetisk exceptionfejl, som
kunne føre til lammelsesangreb (gennem applikationsnedbrud).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8558">CVE-2015-8558</a>
<p>Qinghao Tang fra Qihoo 360 Inc. opdagede at emuleringsunderstøttelsen af
USB EHCI indeholdt en fejl, der kunne føre til en uendelig løkke under
kommunikation mellem værtscontrolleren og en enhedsdriver. Det kunne føre
til lammelsesangreb (gennem ressourceudmattelse).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8743">CVE-2015-8743</a>
<p>Ling Liu fra Qihoo 360 Inc. opdagede at NE2000-emulatoren var sårbar over
for et problem med læsning/skrivning uden for grænserne, potentielt førende
til informationslækage eller hukommelseskorruption.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1568">CVE-2016-1568</a>
<p>Qinghao Tang fra Qihoo 360 Inc. opdagede at emuleringsunderstøttelsen af
IDE AHCI var sårbar over for et problem med anvendelse efter frigivelse,
hvilket kunne føre til lammelsesangreb (gennem applikationsnedbrud) eller
udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1714">CVE-2016-1714</a>
<p>Donghai Zhu fra Alibaba opdagede at emuleringsunderstøttelsen af Firmware
Configuration var sårbar over for et problem med læsning/skrivning uden for
grænserne, der kunne føre til lammelsesangreb (gennem applikationsnedbrud)
eller udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-1922">CVE-2016-1922</a>
<p>Ling Liu fra Qihoo 360 Inc. opdagede at understøttelsen af 32
bits-Windows-gæster, var sårbar over for et problem med en
nullpointerdereference, som kunne føre til et lammelsesangreb (gennem
applikationsnedbrud).</p></li>
</ul>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet
i version 1.1.2+dfsg-6+deb7u12.</p>
<p>Vi anbefaler at du opgraderer dine qemu-kvm-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2016/dsa-3470.data"
|