Aviso de seguridad de Debian

DSA-4210-1 xen -- actualización de seguridad

Fecha del informe:
25 de may de 2018
Paquetes afectados:
xen
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-3639.
Información adicional:

Esta actualización proporciona mitigaciones para Spectre variante v4 en microprocesadores x86. En las CPU Intel esto requiere un microcódigo actualizado que en la actualidad no está disponible públicamente (aunque su proveedor de hardware puede haber publicado una actualización). Para servidores con CPU AMD no es necesario actualizar el microcódigo. Para más información, consulte https://xenbits.xen.org/xsa/advisory-263.html.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7.

Le recomendamos que actualice los paquetes de Xen.

Para información detallada sobre el estado de seguridad de xen consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/xen