Säkerhetsbulletin från Debian
DSA-3041-1 xen -- säkerhetsuppdatering
- Rapporterat den:
- 2014-10-01
- Berörda paket:
- xen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-2072, CVE-2014-7154, CVE-2014-7155, CVE-2014-7156, CVE-2014-7188.
- Ytterligare information:
-
Flera säkerhetsproblem har upptäckts i virtualiseringslösningen Xen som kan leda till överbelastning, utlämnande av information eller utökning av privilegier.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.1.4-3+deb7u3.
För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era xen-paket.