Säkerhetsbulletin från Debian

DSA-4236-1 xen -- säkerhetsuppdatering

Rapporterat den:
2018-06-27
Berörda paket:
xen
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-12891, CVE-2018-12892, CVE-2018-12893.
Ytterligare information:

Flera sårbarheter har upptäckts i Xen hypervisor:

  • CVE-2018-12891

    Man har upptäckt att otillräcklig validering av PV MMU-operationer kan resultera i överbelastning.

  • CVE-2018-12892

    Man har upptäckt att libxl misslyckas att följa flaggan readonly på HVM-emulerade SCSI-diskar.

  • CVE-2018-12893

    Man har upptäckt att en felaktig implementation av kontroller av avlusningundantag kan resultera i överbelastning.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.8.3+xsa267+shim4.10.1+xsa267-1+deb9u9.

Vi rekommenderar att ni uppgraderar era xen-paket.

För detaljerad säkerhetsstatus om xen vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xen