セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2544-1 xen

Debian セキュリティ勧告

DSA-2544-1 xen -- サービス拒否攻撃

報告日時:

2012-09-08

影響を受けるパッケージ:

xen

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-3494, CVE-2012-3496.

詳細:

ハイパーバイザー Xen に複数のサービス拒否脆弱性が見つかりました。 The Common Vulnerabilities and Exposures project は以下の問題を認識しています。

• CVE-2012-3494:

  set_debugreg は amd64 (x86-64) の準仮想化ゲストの DR7 デバッグ制御レジ スタの予約ビットに書き込みを許し、それによってゲストがホストを異常終了 させることも許すことが見つかりました。

• CVE-2012-3496:

  set_debugreg は amd64 (x86-64) の準仮想化ゲストの DR7 デバッグ制御レジ MEMF_populate_on_demand フラグを設定した上で XENMEM_populate_physmap が呼び出されると、もし変換ページングモードが使われていないと「バグ」※ (検知処理) が引き起こされる、ということが、Matthew Daley さんにより発見されました。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題はバージョン 4.0.1-5.4 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) では、これらの問題は近く修正予定です。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 4.1.3-2 で修正されています。

直ぐに xen パッケージをアップグレードすることを勧めます。