Säkerhetsbulletin från Debian

DSA-4210-1 xen -- säkerhetsuppdatering

Rapporterat den:
2018-05-25
Berörda paket:
xen
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-3639.
Ytterligare information:

Denna uppdatering tillhandahåller lindringar för Spectre v4-varianten i x86-baserade mikroprocessorer. På Intel-CPUer kräver detta uppdaterad mikrokod som ännu inte är släppt publikt (men din hårdvaruleveratantör kan ha släppt en uppdatering). För servrar med AMD CPUer behöver ingen mikrokodsuppdatering, vänligen se https://xenbits.xen.org/xsa/advisory-263.html för ytterligare information.

För den stabila utgåvan (Stretch) har detta problem rättats i version 4.8.3+xsa262+shim4.10.0+comet3-1+deb9u7.

Vi rekommenderar att ni uppgraderar era xen-paket.

För detaljerad säkerhetsstatus om xen vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xen