Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2531-1 xen

Säkerhetsbulletin från Debian

DSA-2531-1 xen -- överbelastning

Rapporterat den:

2012-08-18

Berörda paket:

xen

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 683279.
I Mitres CVE-förteckning: CVE-2012-3432, CVE-2012-3433.

Ytterligare information:

Flera överbelastningssårbarheter har upptäckts i den populära virtualiseringsmjukvaran Xen. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2012-3432

  Icke priviligierad kod för gästläget, som har ökat rättigheterna för åtkomst till MMIO-regioner, kan öka den åtkomsten för att krascha hela gästen. Eftersom detta kan användas för att krascha en gäst inifrån så anses denna sårbarhet ha en låg allvarlighetsgrad.

• CVE-2012-3433

  En gästkärna som kan orsaka värden att bli ickeresponsiv en kort period, vilket potentiellt kan leda till en överbelastning. Eftersom en angripare med full kontroll över gästen kan påverka värden så anses denna sårbarhet ha hög allvarlighetsgrad.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.0.1-5.3.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.1.3-1.

Vi rekommenderar att ni uppgraderar era xen-paket.