Информация по безопасности / 2017 / Информация о безопасности -- DSA-3847-1 xen

Рекомендация Debian по безопасности

DSA-3847-1 xen -- обновление безопасности

Дата сообщения:

09.05.2017

Затронутые пакеты:

xen

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2016-9932, CVE-2016-10013, CVE-2016-10024, CVE-2017-7228.

Более подробная информация:

Ян Бёлих и Ян Хорн обнаружили многочисленные уязвимости в гипервизоре Xen, которые могут приводить к повышению привилегий, выходу из гостевой системы в основную систему, отказам в обслуживании или утечкам информации.

Помимо CVE-идентификаторов, которые приведены ниже, данное обновление содержит исправления уязвимостей, получивших идентификаторы XSA-213, XSA-214 и XSA-215.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 4.4.1-9+deb8u9.

В готовящемся стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.8.1-1+deb9u1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 4.8.1-1+deb9u1.

Рекомендуется обновить пакеты xen.