Säkerhetsbulletin från Debian

DSA-4602-1 xen -- säkerhetsuppdatering

Rapporterat den:
2020-01-13
Berörda paket:
xen
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-17349, CVE-2019-17350, CVE-2019-18420, CVE-2019-18421, CVE-2019-18422, CVE-2019-18423, CVE-2019-18424, CVE-2019-18425, CVE-2019-19577, CVE-2019-19578, CVE-2019-19579, CVE-2019-19580, CVE-2019-19581, CVE-2019-19582, CVE-2019-19583, CVE-2018-12207, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-2019-11135, CVE-2019-17348, CVE-2019-17347, CVE-2019-17346, CVE-2019-17345, CVE-2019-17344, CVE-2019-17343, CVE-2019-17342, CVE-2019-17341, CVE-2019-17340.
Ytterligare information:

Flera sårbarheter har upptäckts i Xen hypervisor, vilket kunde resultera i överbelastning, utökning av rättigheter gäst-till-värd eller informationsläckage.

Utöver detta tillhandahåller denna uppdatering lindringar för spekulativa sidokanalangreppet TSX Asynchronous Abort. För ytterligare information var vänlig se https://xenbits.xen.org/xsa/advisory-305.html

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i i version 4.8.5.final+shim4.10.4-1+deb9u12. Notera att detta kommer att vara den sista säkerhetsuppdateringen för Xen i den gamla stabila distributionen; uppströmsstöd för 4.8.x-grenen avslutades i slutet av December 2019. Om du är beroende av säkerhetsstöd för din Xen-installation rekommenderas en uppdatering till den stabila utgåvan (Buster).

För den stabila utgåvan (Buster) har dessa problem rättats i version 4.11.3+24-g14b62ab3e5-1~deb10u1.

Vi rekommenderar att ni uppgraderar era xen-paket.

För detaljerad säkerhetsstatus om xen vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/xen