Debians sikkerhedsbulletin

DSA-4812-1 xen -- sikkerhedsopdatering

Rapporteret den:
15. dec 2020
Berørte pakker:
xen
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-29479, CVE-2020-29480, CVE-2020-29481, CVE-2020-29482, CVE-2020-29483, CVE-2020-29484, CVE-2020-29485, CVE-2020-29486, CVE-2020-29566, CVE-2020-29570, CVE-2020-29571.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i hypervisor'en Xen:

Flere sikkerhedsproblemer, som påvirker Xenstore, kunne medføre adgang på tværs af domæner (lammelsesangreb, informationslækager eller rettighedsforøgelse) eller lammelsesangreb mod xenstored.

Yderligere sårbarheder kunne medføre gæst til vært-lammelsesangreb.

I den stabile distribution (buster), er disse problemer rettet i version 4.11.4+57-g41a822c392-2.

Vi anbefaler at du opgraderer dine xen-pakker.

For detaljeret sikkerhedsstatus vedrørende xen, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xen