Debians sikkerhedsbulletin

DSA-2636-2 xen -- flere sårbarheder

Rapporteret den:
3. mar 2013
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-4544, CVE-2012-5511, CVE-2012-5634, CVE-2013-0153.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Xen-hypervisoren. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2012-4544

    Utilstrækkelig validering af kerne- og ramdiskstørrelser i Xen PV-domæneopbyggeren kunne medføre lammelsesangreb (denial of service.

  • CVE-2012-5511

    Flere HVM-kontrolhandlinger udførte utilstrækkelig validering af inddata, hvilket kunne medføre lammelsesangreb gennem ressourceudmattelse.

  • CVE-2012-5634

    Ukorrekt interrupthåndtering, når VT-d-hardware benyttes, kunne medføre lammelsesangreb.

  • CVE-2013-0153

    Utilstrækkelige begrænsninger på interrapttilgang kunne medføre lammelsesangreb.

I den stabile distribution (squeeze), er disse problemer rettet i version 4.0.1-5.8.

I distributionen testing (wheezy), er disse problemer rettet i version 4.1.4-2.

I den ustabile distribution (sid), er disse problemer rettet i version 4.1.4-2.

Vi anbefaler at du opgraderer dine xen-pakker.