Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4274-1 xen

Aviso de seguridad de Debian

DSA-4274-1 xen -- actualización de seguridad

Fecha del informe:

16 de ago de 2018

Paquetes afectados:

xen

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2018-3620, CVE-2018-3646.

Información adicional:

Esta actualización proporciona mitigaciones para la vulnerabilidad L1 Terminal Fault, que afecta a varias CPU Intel.

Para información adicional, consulte https://xenbits.xen.org/xsa/advisory-273.html. Las actualizaciones de microcódigo mencionadas allí no están disponibles todavía de una forma tal que puedan ser distribuidas por Debian.

Adicionalmente, se han corregido dos vulnerabilidades de denegación de servicio (XSA-268 y XSA-269).

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 4.8.4+xsa273+shim4.10.1+xsa273-1+deb9u10.

Le recomendamos que actualice los paquetes de xen.

Para información detallada sobre el estado de seguridad de xen consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/xen