Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3847-1 xen

Bulletin d'alerte Debian

DSA-3847-1 xen -- Mise à jour de sécurité

Date du rapport :

9 mai 2017

Paquets concernés :

xen

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-9932, CVE-2016-10013, CVE-2016-10024, CVE-2017-7228.

Plus de précisions :

Jan Beulich et Jann Horn ont découvert de multiples vulnérabilités dans l'hyperviseur Xen qui pourraient conduire à une augmentation de droits, un débordement du client vers l'hôte, un déni de service ou des fuites d'informations.

En plus des identifiants CVE listés ci-dessus, cette mise à jour corrige également les vulnérabilités référencées XSA-213, XSA-214 et XSA-215.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.4.1-9+deb8u9.

Pour la prochaine distribution stable (Stretch), ces problèmes ont été corrigés dans la version 4.8.1-1+deb9u1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.8.1-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets xen.