Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-4050-1 xen

Säkerhetsbulletin från Debian

DSA-4050-1 xen -- säkerhetsuppdatering

Rapporterat den:

2017-11-28

Berörda paket:

xen

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-14316, CVE-2017-14317, CVE-2017-14318, CVE-2017-14319, CVE-2017-15588, CVE-2017-15589, CVE-2017-15590, CVE-2017-15592, CVE-2017-15593, CVE-2017-15594, CVE-2017-15595, CVE-2017-15597, CVE-2017-17044, CVE-2017-17045, CVE-2017-17046.

Ytterligare information:

Flera sårbarheter har upptäckts i Xen hypervisor, vilket kunde resultera i överbelastning, informationsläckage, utökning av privilegier eller exekvering av godtycklig kod.

För den gamla stabila utgåvan (Jessie) kommer en separat uppdatering att ges ut.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.8.2+xsa245-0+deb9u1.

Vi rekommenderar att ni uppgraderar era xen-paket.

För detaljerad säkerhetsstatus om xen vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xen