Säkerhetsbulletin från Debian

DSA-3181-1 xen -- säkerhetsuppdatering

Rapporterat den:
2015-03-10
Berörda paket:
xen
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-2044, CVE-2015-2045, CVE-2015-2151.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i virtualiseringslösningen Xen:

  • CVE-2015-2044

    Informationsläckage via emulering av x86-systemenheter.

  • CVE-2015-2045

    Informationläckage i hyperanropet HYPERVISOR_xen_version().

  • CVE-2015-2151

    Bristande rengörning av indata i x86-emulatorn kunde resultera i utlämnande av information, överbelastning eller potentiellt utökning av privilegier.

Utöver detta rapporterade Xen-utvecklarna en orättningsbar begränsning i hanteringen av icke-standard-PCI-enheter. Vänligen referera till http://xenbits.xen.org/xsa/advisory-124.html för ytterligare information.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.1.4-3+deb7u5.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era xen-paket.