Debians sikkerhedsbulletin
DSA-4274-1 xen -- sikkerhedsopdatering
- Rapporteret den:
- 16. aug 2018
- Berørte pakker:
- xen
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-3620, CVE-2018-3646.
- Yderligere oplysninger:
-
Denne opdatering leverer afhjælpning af sårbarheden
L1 Terminal Fault
, som påvirker en række af Intels CPU'er.For yderligere oplysninger, se https://xenbits.xen.org/xsa/advisory-273.html. Opdateringerne til mikrokoden, som er nævnt her, er endnu ikke tilgængelige på en måde, som Debian kan videredistribuere.
Desuden er to lammelsesangrebssårbarheder rettet (XSA-268 and XSA-269).
I den stabile distribution (stretch), er disse problemer rettet i version 4.8.4+xsa273+shim4.10.1+xsa273-1+deb9u10.
Vi anbefaler at du opgraderer dine xen-pakker.
For detaljeret sikkerhedsstatus vedrørende xen, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/xen