blob: 87e6440f3bfbfc4f4319e1f74ac1a687139bbefb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::translation-check translation="ef2979d0210ace9389b35cb8d47babaedcc6dc3e" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i Libvirt, et
virtualiseringsabstraktionsbibliotek:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-1064">CVE-2018-1064</a>
<p>Daniel Berrange opdagede at QEMU-gæsteagenten udførte utilstrækkelig
validering af indkommende data, hvilket gjorde det muligt for en
priviligeret bruger hos gæsten, at udmatte ressourcer på den virtuelle
vært, medførende lammelsesangreb guest agent performed
insufficient validation of incom.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-5748">CVE-2018-5748</a>
<p>Daniel Berrange og Peter Krempa opdagede at QEMU's monitor var ramt af
et lammelsesangreb gennem hukommelsesudmattelse. Det er allerede rettet i
Debian stretch, og påvirker kun Debian jessie.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2018-6764">CVE-2018-6764</a>
<p>Pedro Sampaio opdagede at LXC-containere opdagede værtsnavnet på
usikker vis. Det påvirker kun Debian stretch.</p></li>
</ul>
<p>I den gamle stabile distribution (jessie), er disse problemer rettet
i version 1.2.9-9+deb8u5.</p>
<p>I den stabile distribution (stretch), er disse problemer rettet i
version 3.0.0-4+deb9u3.</p>
<p>Vi anbefaler at du opgraderer dine libvirt-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende libvirt,
se dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/libvirt">\
https://security-tracker.debian.org/tracker/libvirt</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4137.data"
|