TR-20-199 (QEMU Güvenlik Güncellemesi)

Genel Bilgi

QEMU için çoklu ACE ve DoS açıklıkları gideren 3.1.1 versiyon güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2019-15034, CVE-2019-20382, CVE-2019-6778, CVE-2020-1711, CVE-2020-7039 ve CVE-2020-8608 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.suse.com/security/cve/CVE-2019-15034/

https://www.suse.com/security/cve/CVE-2019-20382/

https://www.suse.com/security/cve/CVE-2019-6778/

https://www.suse.com/security/cve/CVE-2020-1711/

https://www.suse.com/security/cve/CVE-2020-7039/

https://www.suse.com/security/cve/CVE-2020-8608/

http://bugzilla.suse.com/show_bug.cgi?id=1123156

http://bugzilla.suse.com/show_bug.cgi?id=1154790

http://bugzilla.suse.com/show_bug.cgi?id=1161066

http://bugzilla.suse.com/show_bug.cgi?id=1162729

http://bugzilla.suse.com/show_bug.cgi?id=1163018

http://bugzilla.suse.com/show_bug.cgi?id=1165776

http://bugzilla.suse.com/show_bug.cgi?id=1166240

http://bugzilla.suse.com/show_bug.cgi?id=1166379

https://www.linuxsecurity.com/advisories/opensuse/opensuse-2020-0468-1-important-qemu-02-13-22?rss

2020-04-07