Debians sikkerhedsbulletin
DSA-1384-1 xen-utils -- flere sårbarheder
- Rapporteret den:
- 5. okt 2007
- Berørte pakker:
- xen-utils
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 444430, Fejl 444007.
I Mitres CVE-ordbog: CVE-2007-4993, CVE-2007-1320. - Yderligere oplysninger:
-
Flere lokale sårbarheder er opdaget i Xen-hypervisor-pakkerne, hvilket kunne føre til udførelse af vilkårlig kode. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
- CVE-2007-4993
Ved anvendelse af særligt fremstillede opsætningsfiler til grub, kunne en domU-bruger måske udføre vilkårlig kode på dmo9, når pygrub blev anvendt.
- CVE-2007-1320
Flere heap-baserede bufferoverløb i Cirrus VGA-udvidelsen leveret af QEMU, kunne gøre det muligt for lokale brugere at udføre vilkårlig kode gennem
bitblt
-heap-overløb.
I den stabile distribution (etch), er disse problemer rettet i version 3.0.3-0-3.
I den ustabile distribution (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer din xen-utils-pakke.
- CVE-2007-4993
- Rettet i:
-
Debian GNU/Linux 4.0 (etch)
- Kildekode:
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0-3.diff.gz
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0-3.dsc
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0-3.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-docs-3.0_3.0.3-0-3_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-utils-3.0.3-1_3.0.3-0-3_amd64.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-3_amd64.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-amd64_3.0.3-0-3_amd64.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-3_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-i386-pae_3.0.3-0-3_i386.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-3_i386.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-utils-3.0.3-1_3.0.3-0-3_i386.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-i386_3.0.3-0-3_i386.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-3_i386.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.