Säkerhetsbulletin från Debian
DSA-2531-1 xen -- överbelastning
- Rapporterat den:
- 2012-08-18
- Berörda paket:
- xen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 683279.
I Mitres CVE-förteckning: CVE-2012-3432, CVE-2012-3433. - Ytterligare information:
-
Flera överbelastningssårbarheter har upptäckts i den populära virtualiseringsmjukvaran Xen. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2012-3432
Icke priviligierad kod för gästläget, som har ökat rättigheterna för åtkomst till MMIO-regioner, kan öka den åtkomsten för att krascha hela gästen. Eftersom detta kan användas för att krascha en gäst inifrån så anses denna sårbarhet ha en låg allvarlighetsgrad.
- CVE-2012-3433
En gästkärna som kan orsaka värden att bli ickeresponsiv en kort period, vilket potentiellt kan leda till en överbelastning. Eftersom en angripare med full kontroll över gästen kan påverka värden så anses denna sårbarhet ha hög allvarlighetsgrad.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.0.1-5.3.
För den instabila utgåvan (Sid) har detta problem rättats i version 4.1.3-1.
Vi rekommenderar att ni uppgraderar era xen-paket.
- CVE-2012-3432