Bulletin d'alerte Debian

DLA-1270-1 xen -- Mise à jour de sécurité pour LTS

Date du rapport :
6 février 2018
Paquets concernés :
xen
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-9603, CVE-2016-9637, CVE-2017-2620.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen, qui pouvaient avoir pour conséquence une augmentation de droits.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 4.1.6.lts1-12.

Nous vous recommandons de mettre à jour vos paquets xen.

Veuillez noter que CVE-2017-15590 (XSA-237) ne sera pas corrigé dans Wheezy parce que les correctifs sont trop intrusifs pour être rétroportés. La vulnérabilité peut être atténuée en ne passant pas par des périphériques physiques pour atteindre des hôtes non fiables. Plus d'informations peuvent être trouvées sur https://xenbits.xen.org/xsa/advisory-237.html

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS