Aviso de seguridad de Debian
DSA-4050-1 xen -- actualización de seguridad
- Fecha del informe:
- 28 de nov de 2017
- Paquetes afectados:
- xen
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2017-14316, CVE-2017-14317, CVE-2017-14318, CVE-2017-14319, CVE-2017-15588, CVE-2017-15589, CVE-2017-15590, CVE-2017-15592, CVE-2017-15593, CVE-2017-15594, CVE-2017-15595, CVE-2017-15597, CVE-2017-17044, CVE-2017-17045, CVE-2017-17046.
- Información adicional:
-
Se han descubierto múltiples vulnerabilidades en el hipervisor Xen que podrían dar lugar a denegación de servicio, fugas de información, elevación de privilegios o ejecución de código arbitrario.
Para la distribución «antigua estable» (jessie) se publicará una actualización aparte.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.8.2+xsa245-0+deb9u1.
Le recomendamos que actualice los paquetes de xen.
Para información detallada sobre el estado de seguridad de xen consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/xen