Debians sikkerhedsbulletin

DSA-4050-1 xen -- sikkerhedsopdatering

Rapporteret den:
28. nov 2017
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-14316, CVE-2017-14317, CVE-2017-14318, CVE-2017-14319, CVE-2017-15588, CVE-2017-15589, CVE-2017-15590, CVE-2017-15592, CVE-2017-15593, CVE-2017-15594, CVE-2017-15595, CVE-2017-15597, CVE-2017-17044, CVE-2017-17045, CVE-2017-17046.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i Xen-hypervisor, hvilke kunne medføre lammelsesangreb, informationslækager, rettighedsforøgelse eller udførelse af vilkårlig kode.

I den gamle stabile distribution (jessie) a separate update will be released.

I den stabile distribution (stretch), er disse problemer rettet i version 4.8.2+xsa245-0+deb9u1.

Vi anbefaler at du opgraderer dine xen-pakker.

For detaljeret sikkerhedsstatus vedrørende xen, se dens sikkerhedssporingsside på https://security-tracker.debian.org/tracker/xen