TR-20-286 (QEMU Güvenlik Güncellemesi)

Genel Bilgi

QEMU için çoklu DoS ve ACE açıklıkları gideren 3.1 versiyon güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2019-12068, CVE-2019-15034, CVE-2019-20382 ve CVE-2020-1983 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://security-tracker.debian.org/tracker/qemu

https://www.debian.org/security/2020/dsa-4665

2020-04-29