Debians sikkerhedsbulletin
DSA-2636-2 xen -- flere sårbarheder
- Rapporteret den:
- 3. mar 2013
- Berørte pakker:
- xen
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-4544, CVE-2012-5511, CVE-2012-5634, CVE-2013-0153.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Xen-hypervisoren. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
- CVE-2012-4544
Utilstrækkelig validering af kerne- og ramdiskstørrelser i Xen PV-domæneopbyggeren kunne medføre lammelsesangreb (denial of service.
- CVE-2012-5511
Flere HVM-kontrolhandlinger udførte utilstrækkelig validering af inddata, hvilket kunne medføre lammelsesangreb gennem ressourceudmattelse.
- CVE-2012-5634
Ukorrekt interrupthåndtering, når VT-d-hardware benyttes, kunne medføre lammelsesangreb.
- CVE-2013-0153
Utilstrækkelige begrænsninger på interrapttilgang kunne medføre lammelsesangreb.
I den stabile distribution (squeeze), er disse problemer rettet i version 4.0.1-5.8.
I distributionen testing (wheezy), er disse problemer rettet i version 4.1.4-2.
I den ustabile distribution (sid), er disse problemer rettet i version 4.1.4-2.
Vi anbefaler at du opgraderer dine xen-pakker.
- CVE-2012-4544