blob: eddb6d0c9a01f51ea5f2274f00a7603a625a2338 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="f73098b26e8fd5c9aecd23673cf0d2db7efb29f1" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Nhiều lỗ hổng bảo mật được tim thấy trong qemu-kvm, một giải pháp ảo hóa đầy đủ trên phần cứng x86.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-3209">CVE-2015-3209</a>
<p>Matt Tait của nhóm bảo mật Google's Project Zero đã phát hiện một khiếm khuyết
trong cách mà bộ mô phỏng Ethernet AMD PCnet của QEMU xử lý gói đa-TMD
với độ lớn trên 4096 byte. Người dùng có quyền khách trong một
máy khách có card mạng enthernet AMD PCNet được bật có thể có tiềm năng sử dụng
khiếm khuyết này để thực hiện mã tùy ý trên máy chủ với đặc quyền
của tiến trình QEMU chủ.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4037">CVE-2015-4037</a>
<p>Kurt Seifried của Red Hat Product Security đã phát hiện ra rằng ngăn xếp
mạng chế độ người dùng QEMU dùng tên tập tin tạm thời đoán trước được
khi có dùng tùy chọn -smb. Người dùng không có đặc quyền có thể dùng khiếm khuyết này
để tấn công từ chối dịch vụ.</p></li>
</ul>
<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này được sửa trong
phiên bản 1.1.2+dfsg-6+deb7u8.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp các gói qemu-kvm của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3285.data"
# $Id$
|
