Debians sikkerhedsbulletin
DSA-4050-1 xen -- sikkerhedsopdatering
- Rapporteret den:
- 28. nov 2017
- Berørte pakker:
- xen
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-14316, CVE-2017-14317, CVE-2017-14318, CVE-2017-14319, CVE-2017-15588, CVE-2017-15589, CVE-2017-15590, CVE-2017-15592, CVE-2017-15593, CVE-2017-15594, CVE-2017-15595, CVE-2017-15597, CVE-2017-17044, CVE-2017-17045, CVE-2017-17046.
- Yderligere oplysninger:
-
Adskillige sårbarheder er opdaget i Xen-hypervisor, hvilke kunne medføre lammelsesangreb, informationslækager, rettighedsforøgelse eller udførelse af vilkårlig kode.
I den gamle stabile distribution (jessie) a separate update will be released.
I den stabile distribution (stretch), er disse problemer rettet i version 4.8.2+xsa245-0+deb9u1.
Vi anbefaler at du opgraderer dine xen-pakker.
For detaljeret sikkerhedsstatus vedrørende xen, se dens sikkerhedssporingsside på https://security-tracker.debian.org/tracker/xen