Debians sikkerhedsbulletin
DSA-2531-1 xen -- lammelsesangreb
- Rapporteret den:
- 18. aug 2012
- Berørte pakker:
- xen
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 683279.
I Mitres CVE-ordbog: CVE-2012-3432, CVE-2012-3433. - Yderligere oplysninger:
-
Flere lammelsesangrebssårbarheder er opdaget i Xen, den populære virtualiseringssoftware. Projektet Common Vulnerabilities and Exposures har registeret følgende problemer:
- CVE-2012-3432
Upriviligeret kode i gæstetilstand, som har fået tildelt rettigheder til at tilgå MMIO-områder, kan tillempe adgangen til at få hele gæsten til at gå ned. Da det benyttes til at få klienten til at gå ned inde fra, anses sårbarheden for at have en lav virkningsgrad.
- CVE-2012-3433
En gæsts kerne kunne få værten til at holde op med at svare i et stykke tid, potentielt førende til et lammelsesangreb. Da en angriber med fuld kontrol i gæsten kan påvirke værten, anses sårbarheden for at have en høj virkningsgrad.
I den stabile distribution (squeeze), er dette problem rettet i version 4.0.1-5.3.
I den ustabile distribution (sid), er dette problem rettet i version 4.1.3-1.
Vi anbefaler at du opgraderer dine xen-pakker.
- CVE-2012-3432