Bulletin d'alerte Debian

DLA-907-1 xen -- Mise à jour de sécurité pour LTS

Date du rapport :
21 avril 2017
Paquets concernés :
xen
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-7228.
Plus de précisions :
  • CVE-2017-7228 (XSA-212)

    Une vérification insuffisante de XENMEM_exchange pourrait permettre à des clients de paravirtualisation d’accéder à toute la mémoire du système.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 4.1.6.lts1-6.

Nous vous recommandons de mettre à jour vos paquets xen.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.