TR-21-0511 (QEMU Zafiyeti)

Genel Bilgi

QEMU'nun 4.0.0, 4.0.1, 4.1.0, 4.1.1, 4.2.0 versiyonlarında DoS güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların DoS sadırısı tetiklemeleri ihtimal dâhilindedir. Mevcut zafiyetin CVE kodu şu şekildedir:

CVE-2021-20221

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanları gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://lists.debian.org/debian-lts-announce/2021/02/msg00024.html

https://bugzilla.redhat.com/show_bug.cgi?id=1924601

http://www.openwall.com/lists/oss-security/2021/02/05/1

https://www.cybersecurity-help.cz/vdb/SB2021062230

2021-06-23