Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3519-1 xen

Säkerhetsbulletin från Debian

DSA-3519-1 xen -- säkerhetsuppdatering

Rapporterat den:

2016-03-17

Berörda paket:

xen

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8339, CVE-2015-8340, CVE-2015-8341, CVE-2015-8550, CVE-2015-8555, CVE-2016-1570, CVE-2016-1571, CVE-2016-2270, CVE-2016-2271.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i virtualiseringslösningen Xen, som kan leda till överbelastning eller utlämnande av information.

Den gamla stabila utgåvan (Wheezy) kommer att uppdateras i en separat DSA.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 4.4.1-9+deb8u4.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era xen-paket.