Informations de sécurité / 2018 / Informations sur la sécurité -- DSA-4274-1 xen

Bulletin d'alerte Debian

DSA-4274-1 xen -- Mise à jour de sécurité

Date du rapport :

16 août 2018

Paquets concernés :

xen

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-3620, CVE-2018-3646.

Plus de précisions :

Cette mise à jour fournit des moyens pour réduire la vulnérabilité L1 Terminal Fault affectant une gamme de processeurs d'Intel.

Pour des informations supplémentaires, veuillez vous référer à la page https://xenbits.xen.org/xsa/advisory-273.html. Les mises à jour du microcode mentionnées ici ne sont pas encore disponibles dans une forme distribuable par Debian.

En complément, deux vulnérabilités de déni de service ont été corrigées (XSA-268 et XSA-269).

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 4.8.4+xsa273+shim4.10.1+xsa273-1+deb9u10.

Nous vous recommandons de mettre à jour vos paquets xen.

Pour disposer d'un état détaillé sur la sécurité de xen, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/xen