Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3847-1 xen

Debians sikkerhedsbulletin

DSA-3847-1 xen -- sikkerhedsopdatering

Rapporteret den:

9. maj 2017

Berørte pakker:

xen

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-9932, CVE-2016-10013, CVE-2016-10024, CVE-2017-7228.

Yderligere oplysninger:

Jan Beulich og Jann Horn opdagede adskillige sårbarheder i hypervisor'en Xen, hvike kunne føre til rettighedsforøgelse, gæst til vært-udbrud, lammelsesangreb eller informationslækage.

Ud over de anførte CVE'er, løser denne opdatering også sårbarhederne offentliggjort som XSA-213, XSA-214 og XSA-215.

I den stabile distribution (jessie), er disse problemer rettet i version 4.4.1-9+deb8u9.

I den kommende stabile distribution (stretch), er disse problemer rettet i version 4.8.1-1+deb9u1.

I den ustabile distribution (sid), er disse problemer rettet i version 4.8.1-1+deb9u1.

Vi anbefaler at du opgraderer dine xen-pakker.