Multiples vulnérabilités du logiciel Qemu

Gestion du document

Référence	CERTA-2007-AVI-197
Titre	Multiples vulnérabilités du logiciel Qemu
Date de la première version	03 mai 2007
Date de la dernière version	03 mai 2007
Source(s)	Bulletin de mise à jour Debian numéro DSA-1284 du 1 mai 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire ;
déni de service ;
contournement de la politique de sécurité.

Systèmes affectés

Qemu 0.x

Description

De multiples vulnérabilités ont été découvertes dans le logiciel de virtualisation Qemu. L'exploitation de ces vulnérabilités peut conduire à un déni de service (arrêt de la machine virtuelle), au contournement de la politique de sécurité mise en place par Qemu (étanchéité entre le système hôte et la machine virtuelle), ou à l'exécution de code arbitraire sur la machine hôte, depuis la machine virtuelle.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 1284 du 01 mai 2007 :
```
http://www.debian.org/security/2007/dsa-1284
```

Référence CVE CVE-2007-1320 :

https://www.cve.org/CVERecord?id=CVE-2007-1320

Référence CVE CVE-2007-1321 :

https://www.cve.org/CVERecord?id=CVE-2007-1321

Référence CVE CVE-2007-1322 :

https://www.cve.org/CVERecord?id=CVE-2007-1322

Référence CVE CVE-2007-1323 :

https://www.cve.org/CVERecord?id=CVE-2007-1323

Référence CVE CVE-2007-1366 :

https://www.cve.org/CVERecord?id=CVE-2007-1366

Avis du CERT-FR

Objet: Multiples vulnérabilités du logiciel Qemu