Debians sikkerhedsbulletin
DSA-4812-1 xen -- sikkerhedsopdatering
- Rapporteret den:
- 15. dec 2020
- Berørte pakker:
- xen
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-29479, CVE-2020-29480, CVE-2020-29481, CVE-2020-29482, CVE-2020-29483, CVE-2020-29484, CVE-2020-29485, CVE-2020-29486, CVE-2020-29566, CVE-2020-29570, CVE-2020-29571.
- Yderligere oplysninger:
-
Adskillige sårbarheder er opdaget i hypervisor'en Xen:
Flere sikkerhedsproblemer, som påvirker Xenstore, kunne medføre adgang på tværs af domæner (lammelsesangreb, informationslækager eller rettighedsforøgelse) eller lammelsesangreb mod xenstored.
Yderligere sårbarheder kunne medføre gæst til vært-lammelsesangreb.
I den stabile distribution (buster), er disse problemer rettet i version 4.11.4+57-g41a822c392-2.
Vi anbefaler at du opgraderer dine xen-pakker.
For detaljeret sikkerhedsstatus vedrørende xen, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xen