First Last Prev Next    This bug is not in your last search results.
Bug 52118 - (ES 4.3) qemu
(ES 4.3) qemu
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: Security updates
UCS 4.3
All other
: P5 normal (vote)
: ---
Assigned To: Erik Damrose
Felix Botner
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2020-09-20 21:58 CEST by Erik Damrose
Modified: 2020-11-30 18:13 CET (History)
1 user (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Erik Damrose univentionstaff 2020-09-20 21:58:15 CEST 
Provide qemu version 1:2.8+dfsg-6+deb9u11A~4.4.5.202009140857 for UCS 4.3
First imported at bug #52001

This update addresses the following issues:
* block: iscsi: OOB heap access via an unexpected response of iSCSI Server
  (CVE-2020-1711)
* sd: OOB access could crash the guest resulting in DoS (CVE-2020-13253)
* usb: out-of-bounds r/w access issue while processing usb packets
  (CVE-2020-14364)
* reachable assertion failure in net_tx_pkt_add_raw_fragment() in
  hw/net/net_tx_pkt.c (CVE-2020-16092)
Comment 1 Felix Botner univentionstaff 2020-11-19 14:58:27 CET 
apt-get install qemu
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Einige Pakete konnten nicht installiert werden. Das kann bedeuten, dass
Sie eine unmögliche Situation angefordert haben oder, wenn Sie die
Unstable-Distribution verwenden, dass einige erforderliche Pakete noch
nicht erstellt wurden oder Incoming noch nicht verlassen haben.
Die folgenden Informationen helfen Ihnen vielleicht, die Situation zu lösen:

Die folgenden Pakete haben unerfüllte Abhängigkeiten:
 qemu : Hängt ab von: qemu-system (>= 1:2.8+dfsg-6+deb9u11A~4.4.5.202009140857) soll aber nicht installiert werden
E: Probleme können nicht korrigiert werden, Sie haben zurückgehaltene defekte Pakete.
Comment 2 Erik Damrose univentionstaff 2020-11-19 16:07:08 CET 
Can you please check again:

univention-virtual-machine-manager-node-kvm
Depends:
...
  qemu-kvm,

The qemu package cannot be installed on UCS, even on 4.4, that is expected. Testing should be done with qemu-kvm
Comment 3 Felix Botner univentionstaff 2020-11-19 16:30:37 CET 
qemu-kvm:
  Installiert:           1:2.8+dfsg-6+deb9u11A~4.4.5.202009140857
  Installationskandidat: 1:2.8+dfsg-6+deb9u11A~4.4.5.202009140857
  Versionstabelle:
 *** 1:2.8+dfsg-6+deb9u11A~4.4.5.202009140857 500
        500 http://192.168.0.10/build2 ucs_4.3-0-extsec4.3/amd64/ Packages

univention-virtual-machine-manager-node-kvm:
  Installiert:           6.0.0-5A~4.3.0.201906061447
  Installationskandidat: 6.0.0-5A~4.3.0.201906061447
  Versionstabelle:
 *** 6.0.0-5A~4.3.0.201906061447 500
        500 http://univention-repository.knut.univention.de/4.3/maintained 4.3-5/all/ Packages
Comment 4 Erik Damrose univentionstaff 2020-11-30 18:13:51 CET 
CLOSED: Released as extsec4.3 update
First Last Prev Next    This bug is not in your last search results.