Debians sikkerhedsbulletin

DSA-3006-1 xen -- sikkerhedsopdatering

Rapporteret den:
18. aug 2014
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-1432, CVE-2013-1442, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-2211, CVE-2013-4329, CVE-2013-4355, CVE-2013-4361, CVE-2013-4368, CVE-2013-4494, CVE-2013-4553, CVE-2014-1950, CVE-2014-2599, CVE-2014-3124, CVE-2014-4021.
Yderligere oplysninger:

Flere sikkerhedsproblemer er opdaget i virtualiseringsløsningen Xen, hvilket kunne medføre informationslækager eller lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er disse problemer rettet i version 4.1.4-3+deb7u2.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine xen-pakker.