Säkerhetsbulletin från Debian
DSA-1384-1 xen-utils -- flera sårbarheter
- Rapporterat den:
- 2007-10-05
- Berörda paket:
- xen-utils
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 444430, Fel 444007.
I Mitres CVE-förteckning: CVE-2007-4993, CVE-2007-1320. - Ytterligare information:
-
Flera lokala sårbarheter har upptäckts i Xen hypervisor-paketen, vilka kunde leda till exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2007-4993
Genom att använda en specialskriven grup-konfigurationsfil kunde en domU-användare kanske exekvera godtycklig kod på dom0 när pygrub användes.
- CVE-2007-1320
Flera heapbaserade buffertspill i Cirrus VGA-utökning, vilka fanns i QEMU, kunde göra det möjligt för lokala användare att exekvera godtycklig kod via ett heapspill i
bitblt
.
För den stabila utgåvan (Etch) har dessa problem rättats i version 3.0.3-0-3.
För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar ert xen-utils-paket.
- CVE-2007-4993
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0.orig.tar.gz
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0-3.diff.gz
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0-3.dsc
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-3.0_3.0.3-0-3.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-docs-3.0_3.0.3-0-3_all.deb
- AMD64:
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-utils-3.0.3-1_3.0.3-0-3_amd64.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-3_amd64.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-amd64_3.0.3-0-3_amd64.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-3_amd64.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-i386-pae_3.0.3-0-3_i386.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-3_i386.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-utils-3.0.3-1_3.0.3-0-3_i386.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-hypervisor-3.0.3-1-i386_3.0.3-0-3_i386.deb
- http://security.debian.org/pool/updates/main/x/xen-3.0/xen-ioemu-3.0.3-1_3.0.3-0-3_i386.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.