Informations de sécurité / 2020 / Informations sur la sécurité -- DSA-4812-1 xen

Bulletin d'alerte Debian

DSA-4812-1 xen -- Mise à jour de sécurité

Date du rapport :

15 décembre 2020

Paquets concernés :

xen

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2020-29479, CVE-2020-29480, CVE-2020-29481, CVE-2020-29482, CVE-2020-29483, CVE-2020-29484, CVE-2020-29485, CVE-2020-29486, CVE-2020-29566, CVE-2020-29570, CVE-2020-29571.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans l'hyperviseur Xen :

Plusieurs problèmes de sécurité affectant Xenstore pourraient provoquer un accès interdomaine (déni de service, fuites d'informations ou élévation de privilèges) ou un déni de service à l'encontre de xenstored.

D'autres vulnérabilités pourraient aboutir à un déni de service du client vers l'hôte.

Pour la distribution stable (Buster), ces problèmes ont été corrigés dans la version 4.11.4+57-g41a822c392-2.

Nous vous recommandons de mettre à jour vos paquets xen.

Pour disposer d'un état détaillé sur la sécurité de xen, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/xen.