주의: 이 번역은 원문보다 오래되었습니다.

데비안 보안 권고

DSA-4369-1 xen -- 보안 업데이트

보고일:
2019년 01월 14일
영향 받는 패키지:
xen
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-19961, CVE-2018-19962, CVE-2018-19965, CVE-2018-19966, CVE-2018-19967.
추가 정보:

Xen hypervisor에서 여러 취약점을 발견했습니다:

  • CVE-2018-19961 / CVE-2018-19962

    Paul Durrant discovered that incorrect TLB handling could result in denial of service, privilege escalation or information leaks.

  • CVE-2018-19965

    Matthew Daley discovered that incorrect handling of the INVPCID instruction could result in denial of service by PV guests.

  • CVE-2018-19966

    It was discovered that a regression in the fix to address CVE-2017-15595 could result in denial of service, privilege escalation or information leaks by a PV guest.

  • CVE-2018-19967

    It was discovered that an error in some Intel CPUs could result in denial of service by a guest instance.

안정 배포(stretch)에서, 이 문제를 버전 4.8.5+shim4.10.2+xsa282-1+deb9u11에서 고쳤습니다.

xen 패키지를 업그레이드 하는 게 좋습니다.

xen의 자세한 보안 상태는 보안 추적 페이지를 참조하십시오: https://security-tracker.debian.org/tracker/xen