Рекомендация Debian по безопасности

DSA-2531-1 xen -- отказ в обслуживании

Дата сообщения:
18.08.2012
Затронутые пакеты:
xen
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 683279.
В каталоге Mitre CVE: CVE-2012-3432, CVE-2012-3433.
Более подробная информация:

В Xen, популярном ПО для виртуализации, было обнаружено несколько отказов в обслуживании. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2012-3432

    Непривилегированный код, запущенный в гостевом режиме и получивший права для доступа к областям MMIO, может вызывать аварийную остановку всей гостевой системы. Поскольку эта уязвимость может использоваться для аварийной остановки клиента изнутри, эта уязвимость не считается серьёзной.

  • CVE-2012-3433

    Из-за ядра гостевой системы узел может быть недоступен некоторое время, что потенциально приводит к отказу в обслуживании. Так как злоумышленник, имеющий полный контроль над гостевой системой, может оказать влияние на главную систему, эта уязвимость считается серьёзной.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.0.1-5.3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.1.3-1.

Рекомендуется обновить пакеты xen.