Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3519-1 xen

Bulletin d'alerte Debian

DSA-3519-1 xen -- Mise à jour de sécurité

Date du rapport :

17 mars 2016

Paquets concernés :

xen

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-8339, CVE-2015-8340, CVE-2015-8341, CVE-2015-8550, CVE-2015-8555, CVE-2016-1570, CVE-2016-1571, CVE-2016-2270, CVE-2016-2271.

Plus de précisions :

Plusieurs problèmes de sécurité ont été découverts dans la solution de virtualisation Xen, pouvant conduire à un déni de service ou une divulgation d'information.

La distribution oldstable (Wheezy) sera mise à jour dans une DSA séparée.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 4.4.1-9+deb8u4.

Pour la distribution unstable (Sid), ces problèmes seront corrigés prochainement.

Nous vous recommandons de mettre à jour vos paquets xen.