Säkerhetsbulletin från Debian
DSA-3262-1 xen -- säkerhetsuppdatering
- Rapporterat den:
- 2015-05-18
- Berörda paket:
- xen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-3456.
- Ytterligare information:
-
Jason Geffner upptäckte ett buffertspill i den emulerade floppydiskenheten, vilket resulterar i potentiell körning av godtycklig kod. Detta påverkar endast HVM-gäster.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 4.1.4-3+deb7u6.
Den stabila distributionen (Jessie) är redan rättad genom qemu-uppdateringen som tillhandahålls som DSA-3259-1.
Vi rekommenderar att ni uppgraderar era xen-paket.