Aviso de seguridad de Debian

DSA-4236-1 xen -- actualización de seguridad

Fecha del informe:
27 de jun de 2018
Paquetes afectados:
xen
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-12891, CVE-2018-12892, CVE-2018-12893.
Información adicional:

Se han descubierto múltiples vulnerabilidades en el hipervisor Xen:

  • CVE-2018-12891

    Se descubrió que una validación insuficiente de operaciones PV MMU puede dar lugar a denegación de servicio.

  • CVE-2018-12892

    Se descubrió que libxl no respeta el indicador readonly en discos SCSI con emulación HVM.

  • CVE-2018-12893

    Se descubrió que una implementación incorrecta de comprobaciones de excepciones de depuración podría dar lugar a denegación de servicio.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.8.3+xsa267+shim4.10.1+xsa267-1+deb9u9.

Le recomendamos que actualice los paquetes de Xen.

Para información detallada sobre el estado de seguridad de xen consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/xen