Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2636-2 xen

Säkerhetsbulletin från Debian

DSA-2636-2 xen -- flera sårbarheter

Rapporterat den:

2013-03-03

Berörda paket:

xen

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-4544, CVE-2012-5511, CVE-2012-5634, CVE-2013-0153.

Ytterligare information:

Flera sårbarheter har upptäckts i Xen hypervisor. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2012-4544

  Otillräcklig validering av kernel- eller ramdiskstorlek i byggaren av Xen PV-domänen kunde resultera i en överbelastningsattack.

• CVE-2012-5511

  Flera HVM-kontrolloperationer genomförde otillräcklig kontroll av indata, vilket kunde resultera i överbelastningsattacker genom resursuttömning.

• CVE-2012-5634

  Felaktig interrupthantering vid användning av VT-d-hårdvara kunde resultera i en överbelastningsattack.

• CVE-2013-0153

  Otillräcklig begränsning av interrupt-tillgång kunde resultera i en överbelastningsattack.

För den stabila utgåvan (squeeze) har dessa problem rättats i version 4.0.1-5.8.

För uttestningsutgåvan (wheezy) har dessa problem rättats i version 4.1.4-2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.1.4-2.

Vi rekommenderar att ni uppgraderar era xen-paket.