Säkerhetsbulletin från Debian

DSA-3006-1 xen -- säkerhetsuppdatering

Rapporterat den:
2014-08-18
Berörda paket:
xen
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1432, CVE-2013-1442, CVE-2013-2076, CVE-2013-2077, CVE-2013-2078, CVE-2013-2194, CVE-2013-2195, CVE-2013-2196, CVE-2013-2211, CVE-2013-4329, CVE-2013-4355, CVE-2013-4361, CVE-2013-4368, CVE-2013-4494, CVE-2013-4553, CVE-2014-1950, CVE-2014-2599, CVE-2014-3124, CVE-2014-4021.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i Virtualiseringslösningen Xen som kan leda till informationsläckage eller överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.1.4-3+deb7u2.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era xen-paket.