Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4050-1 xen

Aviso de seguridad de Debian

DSA-4050-1 xen -- actualización de seguridad

Fecha del informe:

28 de nov de 2017

Paquetes afectados:

xen

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2017-14316, CVE-2017-14317, CVE-2017-14318, CVE-2017-14319, CVE-2017-15588, CVE-2017-15589, CVE-2017-15590, CVE-2017-15592, CVE-2017-15593, CVE-2017-15594, CVE-2017-15595, CVE-2017-15597, CVE-2017-17044, CVE-2017-17045, CVE-2017-17046.

Información adicional:

Se han descubierto múltiples vulnerabilidades en el hipervisor Xen que podrían dar lugar a denegación de servicio, fugas de información, elevación de privilegios o ejecución de código arbitrario.

Para la distribución «antigua estable» (jessie) se publicará una actualización aparte.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.8.2+xsa245-0+deb9u1.

Le recomendamos que actualice los paquetes de xen.

Para información detallada sobre el estado de seguridad de xen consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/xen