Рекомендация Debian по безопасности
DSA-2531-1 xen -- отказ в обслуживании
- Дата сообщения:
- 18.08.2012
- Затронутые пакеты:
- xen
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 683279.
В каталоге Mitre CVE: CVE-2012-3432, CVE-2012-3433. - Более подробная информация:
-
В Xen, популярном ПО для виртуализации, было обнаружено несколько отказов в обслуживании. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:
- CVE-2012-3432
Непривилегированный код, запущенный в гостевом режиме и получивший права для доступа к областям MMIO, может вызывать аварийную остановку всей гостевой системы. Поскольку эта уязвимость может использоваться для аварийной остановки клиента изнутри, эта уязвимость не считается серьёзной.
- CVE-2012-3433
Из-за ядра гостевой системы узел может быть недоступен некоторое время, что потенциально приводит к отказу в обслуживании. Так как злоумышленник, имеющий полный контроль над гостевой системой, может оказать влияние на главную систему, эта уязвимость считается серьёзной.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.0.1-5.3.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.1.3-1.
Рекомендуется обновить пакеты xen.
- CVE-2012-3432