Säkerhetsbulletin från Debian
DSA-4050-1 xen -- säkerhetsuppdatering
- Rapporterat den:
- 2017-11-28
- Berörda paket:
- xen
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-14316, CVE-2017-14317, CVE-2017-14318, CVE-2017-14319, CVE-2017-15588, CVE-2017-15589, CVE-2017-15590, CVE-2017-15592, CVE-2017-15593, CVE-2017-15594, CVE-2017-15595, CVE-2017-15597, CVE-2017-17044, CVE-2017-17045, CVE-2017-17046.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i Xen hypervisor, vilket kunde resultera i överbelastning, informationsläckage, utökning av privilegier eller exekvering av godtycklig kod.
För den gamla stabila utgåvan (Jessie) kommer en separat uppdatering att ges ut.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.8.2+xsa245-0+deb9u1.
Vi rekommenderar att ni uppgraderar era xen-paket.
För detaljerad säkerhetsstatus om xen vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xen