Информация по безопасности / 2012 / Информация о безопасности -- DSA-2531-1 xen

Рекомендация Debian по безопасности

DSA-2531-1 xen -- отказ в обслуживании

Дата сообщения:

18.08.2012

Затронутые пакеты:

xen

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 683279.
В каталоге Mitre CVE: CVE-2012-3432, CVE-2012-3433.

Более подробная информация:

В Xen, популярном ПО для виртуализации, было обнаружено несколько отказов в обслуживании. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2012-3432

  Непривилегированный код, запущенный в гостевом режиме и получивший права для доступа к областям MMIO, может вызывать аварийную остановку всей гостевой системы. Поскольку эта уязвимость может использоваться для аварийной остановки клиента изнутри, эта уязвимость не считается серьёзной.

• CVE-2012-3433

  Из-за ядра гостевой системы узел может быть недоступен некоторое время, что потенциально приводит к отказу в обслуживании. Так как злоумышленник, имеющий полный контроль над гостевой системой, может оказать влияние на главную систему, эта уязвимость считается серьёзной.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.0.1-5.3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.1.3-1.

Рекомендуется обновить пакеты xen.