Säkerhetsbulletin från Debian
DSA-3847-1 xen -- säkerhetsuppdatering
- Rapporterat den:
- 2017-05-09
- Berörda paket:
- xen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-9932, CVE-2016-10013, CVE-2016-10024, CVE-2017-7228.
- Ytterligare information:
-
Jan Beulich och Jann Horn upptäckte flera sårbarheter i Xen hypervisor, vilket kan leda till utökning av privilegier, utbrytning från gäst till värd, överbelastning eller informationsläckage.
Utöver CVE-identifierarna som listas ovan, adresserar även denna uppdatering sårbarheterna som identifieras som XSA-213, XSA-214 och XSA-215.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.4.1-9+deb8u9.
För den kommande stabila utgåvan (Stretch) har dessa problem rättats i version 4.8.1-1+deb9u1.
För den instabila distributionen (Sid) har dessa problem rättats i version 4.8.1-1+deb9u1.
Vi rekommenderar att ni uppgraderar era xen-paket.