Debians sikkerhedsbulletin

DSA-4236-1 xen -- sikkerhedsopdatering

Rapporteret den:
27. jun 2018
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-12891, CVE-2018-12892, CVE-2018-12893.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i hypervisor'en Xen:

  • CVE-2018-12891

    Man opdagede at utilstrækkelig validering af PV MMU-handlinger kunne medføre lammelsesangreb.

  • CVE-2018-12892

    Man har opdaget libxl ikke efterkommer readonly-flaget på HVM-emulaterede SCSI-diske.

  • CVE-2018-12893

    Man opdagede at ukorrekt implementering af debugexceptiontjek, kunne medføre lammelsesangreb.

I den stabile distribution (stretch), er disse problemer rettet i version 4.8.3+xsa267+shim4.10.1+xsa267-1+deb9u9.

Vi anbefaler at du opgraderer dine xen-pakker.

For detaljeret sikkerhedsstatus vedrørende xen, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xen