Debians sikkerhedsbulletin

DSA-2666-1 xen -- flere sårbarheder

Rapporteret den:
12. maj 2013
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-1918, CVE-2013-1952, CVE-2013-1964.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Xen-hypervisoren. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2013-1918

    (XSA 45) flere handlinger med lang latency er ikke preemptbare.

    Nogle tabelminipulationshandlinger vedrørende PV-gæster, blev ikke gjort preemptbare, hvilket gjorde det muligt for en ondsindet eller fejlbehæftet PV-gæstekerne at iværksætte et lammelsesangreb (denial of service), som påvirkede hele systemet.

  • CVE-2013-1952

    (XSA 49) kildevalideringsfejl i forbindelse med VT-d-interruptremapping ved bridges.

    På grund af manglende kildevalidring af interruptremappingtabelposter vedrørende MSI-interrupts opsat af bridge-enheder, kunne et ondsindet domæne med adgang til en sådan enhed iværksætte et lammelsesangreb, som påvirkede hele systemet.

  • CVE-2013-1964

    (XSA 50) ubalance mellem acquire/release ved granttablehypercall.

    Ved frigivelse af en bestemt, ikke-transitiv grant efter udførelse af en grant copy-handling, frigav Xen på ukorrekt vis en ikke-relateret grantreference, muligvis førende til nedbrud af værtssystemet. Desuden kan informationslækage eller rettighedsforøgelse ikke udelukkes.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 4.0.1-5.11.

I den stabile distribution (wheezy), er disse problemer rettet i version 4.1.4-3+deb7u1.

I distributionen testing (jessie), er disse problemer rettet i version 4.1.4-4.

I den ustabile distribution (sid), er disse problemer rettet i version 4.1.4-4.

Bemærk, at i den stabile (wheezy), testing samt i den ustabile distribution, er CVE-2013-1964 (XSA 50) allerede rettet i version 4.1.4-3.

Vi anbefaler at du opgraderer dine xen-pakker.