Risques
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Qemu 0.x
Description
De multiples vulnérabilités ont été découvertes dans le logiciel de virtualisation Qemu. L'exploitation de ces vulnérabilités peut conduire à un déni de service (arrêt de la machine virtuelle), au contournement de la politique de sécurité mise en place par Qemu (étanchéité entre le système hôte et la machine virtuelle), ou à l'exécution de code arbitraire sur la machine hôte, depuis la machine virtuelle.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1284 du 01 mai 2007 : http://www.debian.org/security/2007/dsa-1284
- Référence CVE CVE-2007-1320 https://www.cve.org/CVERecord?id=CVE-2007-1320
- Référence CVE CVE-2007-1321 https://www.cve.org/CVERecord?id=CVE-2007-1321
- Référence CVE CVE-2007-1322 https://www.cve.org/CVERecord?id=CVE-2007-1322
- Référence CVE CVE-2007-1323 https://www.cve.org/CVERecord?id=CVE-2007-1323
- Référence CVE CVE-2007-1366 https://www.cve.org/CVERecord?id=CVE-2007-1366