Информация по безопасности / 2015 / Информация о безопасности -- DSA-3262-1 xen

Рекомендация Debian по безопасности

DSA-3262-1 xen -- обновление безопасности

Дата сообщения:

18.05.2015

Затронутые пакеты:

xen

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-3456.

Более подробная информация:

Джейсон Геффнер обнаружил переполнение буфера в коде эмуляции дисковода, которое может приводить к выполнению произвольного кода. Эта уязвимость касается только гостевых систем HVM.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.1.4-3+deb7u6.

В стабильном выпуске (jessie) эта проблема уже была исправлена в обновлении qemu как DSA-3259-1.

Рекомендуется обновить пакеты xen.