Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2531-1 xen

Debians sikkerhedsbulletin

DSA-2531-1 xen -- lammelsesangreb

Rapporteret den:

18. aug 2012

Berørte pakker:

xen

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 683279.
I Mitres CVE-ordbog: CVE-2012-3432, CVE-2012-3433.

Yderligere oplysninger:

Flere lammelsesangrebssårbarheder er opdaget i Xen, den populære virtualiseringssoftware. Projektet Common Vulnerabilities and Exposures har registeret følgende problemer:

• CVE-2012-3432

  Upriviligeret kode i gæstetilstand, som har fået tildelt rettigheder til at tilgå MMIO-områder, kan tillempe adgangen til at få hele gæsten til at gå ned. Da det benyttes til at få klienten til at gå ned inde fra, anses sårbarheden for at have en lav virkningsgrad.

• CVE-2012-3433

  En gæsts kerne kunne få værten til at holde op med at svare i et stykke tid, potentielt førende til et lammelsesangreb. Da en angriber med fuld kontrol i gæsten kan påvirke værten, anses sårbarheden for at have en høj virkningsgrad.

I den stabile distribution (squeeze), er dette problem rettet i version 4.0.1-5.3.

I den ustabile distribution (sid), er dette problem rettet i version 4.1.3-1.

Vi anbefaler at du opgraderer dine xen-pakker.