Aviso de seguridad de Debian
DSA-4812-1 xen -- actualización de seguridad
- Fecha del informe:
- 15 de dic de 2020
- Paquetes afectados:
- xen
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2020-29479, CVE-2020-29480, CVE-2020-29481, CVE-2020-29482, CVE-2020-29483, CVE-2020-29484, CVE-2020-29485, CVE-2020-29486, CVE-2020-29566, CVE-2020-29570, CVE-2020-29571.
- Información adicional:
-
Se han descubierto varias vulnerabilidades en el hipervisor Xen:
Varios problemas de seguridad que afectan a Xenstore podrían dar lugar a acceso entre dominios —«cross domain access»— (denegación de servicio, fugas de información o elevación de privilegios) o a denegación de servicio contra xenstored.
Vulnerabilidades adicionales podrían dar lugar a denegación de servicio del huésped al anfitrión («guest-to-host»).
Para la distribución «estable» (buster), estos problemas se han corregido en la versión 4.11.4+57-g41a822c392-2.
Le recomendamos que actualice los paquetes de xen.
Para información detallada sobre el estado de seguridad de xen, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/xen