Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4812-1 xen

Aviso de seguridad de Debian

DSA-4812-1 xen -- actualización de seguridad

Fecha del informe:

15 de dic de 2020

Paquetes afectados:

xen

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2020-29479, CVE-2020-29480, CVE-2020-29481, CVE-2020-29482, CVE-2020-29483, CVE-2020-29484, CVE-2020-29485, CVE-2020-29486, CVE-2020-29566, CVE-2020-29570, CVE-2020-29571.

Información adicional:

Se han descubierto varias vulnerabilidades en el hipervisor Xen:

Varios problemas de seguridad que afectan a Xenstore podrían dar lugar a acceso entre dominios —«cross domain access»— (denegación de servicio, fugas de información o elevación de privilegios) o a denegación de servicio contra xenstored.

Vulnerabilidades adicionales podrían dar lugar a denegación de servicio del huésped al anfitrión («guest-to-host»).

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 4.11.4+57-g41a822c392-2.

Le recomendamos que actualice los paquetes de xen.

Para información detallada sobre el estado de seguridad de xen, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/xen